Microsoft menemukan malware yang merusak PC. Inilah siapa yang sebenarnya berisiko

Ringkasan dibuat oleh Smart Answers AI Ringkasan: Microsoft menemukan malware GigaWiper yang menimpa hard drive beberapa kali dan membuat seluruh sistem tidak dapat digunakan dengan menghapus entri partisi dan konten penyimpanan. PCWorld melaporkan ancaman canggih ini terutama menargetkan organisasi daripada pengguna rumahan, menggabungkan kemampuan pengawasan dengan penghancuran data yang tidak dapat diubah. Malware ini mengintegrasikan komponen dari ancaman lama seperti ransomware Crucio dan mencakup pintu belakang berbasis Go untuk kontrol sistem jarak jauh dan operasi siluman. Microsoft telah menemukan malware baru yang tidak hanya memata-matai data tetapi juga membuat seluruh sistem tidak dapat digunakan. Malware tersebut, yang dikenal sebagai GigaWiper, menggabungkan beberapa fungsi destruktif dengan pintu belakang yang kuat bagi penyerang. Peneliti keamanan di Microsoft Threat Intelligence pertama kali mendeteksi aktivitas tersebut pada bulan Oktober 2025. Analisis yang baru-baru ini diterbitkan mengungkapkan keseluruhan kemampuan malware tersebut. Menurut laporan tersebut, GigaWiper bukanlah malware penghapus tradisional dengan satu tujuan—tetapi jauh lebih buruk. Peneliti keamanan lainnya juga melacak malware dengan nama BlueRabbit. GigaWiper dapat menghapus hard drive dan menghancurkan data secara permanen. Salah satu aspek paling berbahaya dari GigaWiper adalah kemampuannya untuk menimpa hard drive pada tingkat rendah. Tidak seperti malware biasa, malware ini tidak hanya menghapus file individual tetapi langsung mengakses drive fisik. Dengan melakukan hal tersebut, GigaWiper dapat menghapus entri partisi dan menimpa konten media penyimpanan. Setelah operasi destruktif selesai, komputer dihidupkan ulang dan data yang pernah disimpan di dalamnya tidak lagi dapat diakses dengan cara biasa. Fungsi lain menyamar sebagai ransomware. GigaWiper mengenkripsi file dan menambahkan ekstensi .candy ke dalamnya. Namun, ini bukan serangan pemerasan klasik—kunci dekripsi dibuat secara acak dan tidak disimpan, sehingga pemulihan secara teknis tidak mungkin dilakukan. Fungsi destruktif lain dari GigaWiper menimpa drive sistem Windows beberapa kali dengan berbagai pola data, sehingga membuat pemulihan menjadi lebih sulit. GigaWiper lebih dari sekedar penghapus data Namun, malware ini tidak terbatas pada penghancuran data. Microsoft menggambarkan GigaWiper sebagai pintu belakang yang melaluinya penyerang dapat memperoleh akses permanen ke sistem yang terinfeksi. Malware tersebut antara lain dapat: Mengambil tangkapan layar (screenshot) Merekam layar Mengaktifkan fungsi kendali jarak jauh Mengumpulkan informasi sistem Mengelola proses dan layanan Windows Memodifikasi Windows Registry Menghapus log peristiwa untuk menutupi jejaknya Hal ini memungkinkan penyerang mengumpulkan informasi tentang suatu sistem atau mengambil alih sistem terlebih dahulu sebelum memicu aktivitas destruktifnya. Menyamar sebagai tugas OneDrive Menurut Microsoft, GigaWiper menyiapkan tugas terjadwal di Penjadwal Tugas Windows untuk memastikan tugas tersebut tetap berada di komputer yang terpengaruh selama mungkin. Tugas ini diberi nama “Pembaruan OneDrive” dan berjalan secara teratur—mudah diabaikan jika Anda tidak memperhatikan. Malware ini juga menggunakan RabbitMQ dan Redis untuk berkomunikasi dengan server perintah dan kontrol, sehingga membuat koneksi lebih sulit dideteksi di jaringan perusahaan tempat layanan ini sudah digunakan. Kode berbahaya dari gabungan beberapa keluarga malware Ciri khas GigaWiper adalah strukturnya. Microsoft menemukan bahwa beberapa komponen malware lama terintegrasi ke dalamnya. Beberapa fungsi berasal dari Crucio, jenis ransomware yang telah dianalisis sebelumnya. Komponen lainnya didasarkan pada FlockWiper, jenis malware penghapus yang lebih tua. Para penyerang telah mengintegrasikan fungsi-fungsi ini ke dalam pintu belakang baru yang dikembangkan dalam bahasa pemrograman Go. Hal ini memungkinkan penyerang untuk memutuskan apakah akan mengambil kendali sistem, memanipulasi data, dan/atau memicu kehancuran total. Apakah Anda harus khawatir? Berdasarkan temuan saat ini, GigaWiper terutama digunakan untuk serangan yang ditargetkan terhadap organisasi dan perusahaan. Saat ini tidak ada bukti distribusi luas di kalangan pengguna Windows rumahan. Malware ini bekerja dengan terlebih dahulu mendapatkan akses ke suatu sistem, yang kemudian dikendalikan oleh penyerang. Jadi, bagi pengguna rumahan, langkah-langkah keamanan tradisional tetap penting: Windows dan perangkat lunak keamanan harus selalu diperbarui, dan lampiran serta aplikasi yang tidak diminta tidak boleh dibuka. Menurut Microsoft, bisnis harus mengaktifkan fitur perlindungan seperti perlindungan terhadap gangguan pada perangkat lunak keamanan, menerapkan sistem deteksi serangan modern, dan memantau aktivitas mencurigakan seperti tugas yang tidak biasa di Penjadwal Tugas Windows atau koneksi jaringan yang tidak terduga. Pencadangan rutin juga penting. Ini harus disimpan di lokasi terpisah dari PC, karena hanya cadangan data independen yang dapat membantu pemulihan jika terjadi serangan wiper asli. Omong-omong: Jika Anda menggunakan Windows 11 Home, Anda kehilangan banyak manfaat Windows 11 Pro. Untuk mempelajari lebih lanjut, lihat perbandingan Windows 11 Home dan Pro kami. Jika Anda ingin melakukan upgrade, dapatkan dengan harga murah di PCWorld Software Store: sekarang hanya $59, bukan $99. Artikel ini awalnya muncul di publikasi saudara kami PC-WELT dan diterjemahkan serta dilokalkan dari bahasa Jerman.


Diterbitkan : 2026-07-13 16:34:00

sumber : www.pcworld.com