Banyak orang mengira file ZIP yang tidak bisa dibuka atau terlihat rusak hanyalah file gagal unduh dan aman untuk diabaikan. Namun, anggapan tersebut kini tidak sepenuhnya benar. Di balik file yang tampak tidak berfungsi itu, bisa saja tersembunyi malware yang justru sengaja disamarkan agar lolos dari pemeriksaan antivirus.

Teknik ini dikenal sebagai Zombie ZIP, sebuah metode baru yang memanfaatkan celah pada sistem pembacaan file arsip untuk menyembunyikan ancaman tanpa terdeteksi. Temuan tersebut tentu menjadi perhatian karena berpotensi dimanfaatkan untuk menyebarkan malware secara lebih tersembunyi.

Apa Itu Zombie ZIP?

Zombie ZIP adalah teknik manipulasi file arsip yang membuat malware tersembunyi di dalam file ZIP yang terlihat tidak valid.

Beberapa hal yang perlu dipahami:

• File ZIP sengaja dibuat tampak rusak agar tidak dicurigai
• Malware tetap tersimpan di dalam file tanpa terlihat oleh sistem keamanan
• Teknik ini memanfaatkan kelemahan dalam cara antivirus membaca arsip

Dengan kata lain, file terlihat “mati” atau rusak, padahal masih menyimpan ancaman aktif.

Bagaimana Cara Kerjanya?

Teknik ini bekerja dengan memanipulasi bagian penting dari file ZIP, yaitu header.

Berikut penjelasannya:

• Header berisi informasi seperti metode kompresi dan metadata file
• Pada Zombie ZIP, metode kompresi sengaja diubah atau dirusak
• Aplikasi seperti 7-Zip dan WinRAR gagal membaca isi file
• Antivirus menganggap file hanya rusak, bukan berbahaya

Padahal, data di dalamnya tetap dikompresi normal menggunakan algoritma Deflate.

Mengapa Sulit Dideteksi?

Zombie ZIP dinilai berbahaya karena mampu mengelabui banyak sistem keamanan. Penyebabnya, antara lain:

• Antivirus terlalu bergantung pada metadata file
• File dianggap tidak valid sehingga tidak dianalisis lebih lanjut
• Dalam pengujian, teknik ini lolos dari sebagian besar mesin antivirus
• Beberapa antivirus populer belum langsung menandai file sebagai ancaman

Hal ini membuka celah bagi pelaku untuk menyebarkan malware tanpa terdeteksi.

Apakah File Masih Bisa Dibuka?

Meski terlihat rusak, file Zombie ZIP sebenarnya tetap bisa diakses dengan cara tertentu, yakni:

• Dibutuhkan tools khusus untuk membuka file
• Tools tersebut mengabaikan header yang rusak
• Data dibaca langsung dari aliran mentah (raw data)
• Malware tetap bisa diekstrak dan dijalankan

Kerentanan ini sendiri telah didaftarkan dengan kode CVE-2026-0866.

Perlukah Dikhawatirkan?

Tidak semua peneliti menganggap teknik ini sebagai ancaman besar.

Beberapa pandangan yang muncul:

• Mirip dengan file ZIP terenkripsi atau dilindungi password
• Tetap membutuhkan alat khusus untuk mengekstrak
• Tidak semua sistem akan langsung mengeksekusi file

Namun, tetap perlu diwaspadai karena berpotensi disalahgunakan.

Tips Aman untuk Pengguna

Agar terhindar dari risiko Zombie ZIP, berikut beberapa langkah yang bisa dilakukan:

• Hindari membuka file ZIP dari sumber tidak dikenal
• Jangan langsung percaya pada file yang terlihat rusak
• Gunakan antivirus yang selalu diperbarui
• Waspadai file mencurigakan yang dikirim melalui email atau pesan

Kewaspadaan pengguna tetap menjadi pertahanan utama dalam menghadapi ancaman siber yang terus berkembang.