Jakarta, Pribhumi.com — Dunia keamanan siber kembali dihadapkan pada ancaman baru setelah peneliti menemukan teknik bernama Zombie ZIP, yang memungkinkan malware disembunyikan dalam file arsip ZIP yang sengaja dibuat rusak.
Metode ini bekerja dengan memanipulasi bagian header pada file ZIP. Header sendiri merupakan komponen penting yang berisi informasi metadata seperti metode kompresi, versi, serta parameter lain yang dibutuhkan untuk membaca isi arsip. Dengan merusak bagian ini, aplikasi pengarsip populer seperti 7-Zip dan WinRAR tidak mampu mengenali metode kompresi yang digunakan.
Akibatnya, banyak antivirus menganggap file tersebut sebagai arsip rusak biasa atau data tidak berbahaya, sehingga tidak melakukan deteksi lebih lanjut. Padahal, isi sebenarnya tetap terkompresi menggunakan algoritma Deflate—metode kompresi lossless yang dikembangkan oleh Phil Katz untuk PKZIP sejak 1990.
Dalam skenario serangan, pelaku dapat menyebarkan file ZIP yang tampak rusak kepada korban. Malware di dalamnya baru bisa diakses menggunakan alat khusus yang mengabaikan metadata header dan langsung membaca data mentah dari arsip tersebut.
Kerentanan ini telah didaftarkan dengan kode CVE-2026-0866. Dalam pengujian yang dilakukan peneliti, teknik Zombie ZIP disebut mampu menghindari deteksi hingga sekitar 98 persen mesin antivirus di platform VirusTotal.
Sejumlah produk keamanan ternama seperti Bitdefender, Kaspersky, dan Microsoft Defender bahkan dilaporkan belum mengenali arsip yang telah dimanipulasi tersebut sebagai ancaman pada tahap pengujian awal.
Meski begitu, tidak semua ahli sepakat bahwa teknik ini merupakan ancaman kritis. Beberapa analis malware menilai bahwa file tersebut pada dasarnya serupa dengan arsip rusak atau file ZIP yang dilindungi kata sandi, yang memang memerlukan metode khusus untuk dibuka.
Sementara itu, peneliti dari CERT Coordination Center di Carnegie Mellon University menyebutkan bahwa masih ada beberapa alat ekstraksi yang mampu mendeteksi dan membuka arsip yang telah dimodifikasi tersebut.
Para ahli pun menyarankan agar pengembang antivirus tidak hanya bergantung pada metadata saat memindai file terkompresi. Di sisi lain, pengguna diimbau untuk tetap waspada, terutama saat mengunduh dan membuka file ZIP dari sumber yang tidak terpercaya, karena file yang tampak rusak sekalipun bisa saja menyimpan ancaman berbahaya.
