Logo Bloomberg Technoz

• Wiper Standalone

Modul ini bekerja langsung pada tingkat fisik hard disk dengan menimpa data dalam mode raw. Pendekatan tersebut membuat proses penghapusan jauh lebih efektif dibanding hanya menghapus metadata file atau partisi.

• Ransomware Palsu

Modul kedua berasal dari keluarga malware Crucio. Sistem ini mengenkripsi file seperti ransomware pada umumnya, tetapi tidak pernah menyimpan kunci dekripsi. Akibatnya, file yang telah terkunci tidak dapat dipulihkan kembali.

• FlockWiper Reinkarnasi

Komponen ketiga mengadopsi logika malware FlockWiper. Modul ini dirancang untuk menghapus drive sistem operasi Windows secara menyeluruh melalui proses pembersihan berlapis sehingga sistem menjadi tidak dapat digunakan.

Mampu Mengintai Aktivitas Korban

Kemampuan GigaWiper tidak berhenti pada penghancuran data. Malware ini juga memiliki fitur pengintaian yang memungkinkan pelaku mengakses berbagai aktivitas korban dari jarak jauh.

Ketika menerima instruksi dari server command and control atau C2, malware tersebut dapat menjalankan hingga 20 jenis perintah berbeda. Perintah tersebut mencakup pengambilan tangkapan layar, perekaman video, hingga melakukan live streaming tampilan layar korban secara langsung.

Lebih berbahaya lagi, pelaku juga dapat mengendalikan keyboard dan mouse korban dari lokasi yang berbeda. Hal ini memberi akses penuh terhadap komputer yang telah terinfeksi.

Menyembunyikan Aktivitas dari Sistem Keamanan

Untuk menghindari deteksi, GigaWiper menggunakan mekanisme streaming berbasis TCP yang disamarkan melalui pengecualian khusus pada Windows Firewall.

Selain itu, malware ini mampu mengumpulkan informasi perangkat, memanipulasi proses aplikasi, menghapus log aktivitas, hingga mengubah registry Windows untuk mempertahankan keberadaannya di dalam sistem.

Dijuluki Malware Frankenstein

Microsoft menyebut GigaWiper sebagai malware bergaya Frankenstein karena dibangun dari gabungan beberapa keluarga malware yang sudah dikenal sebelumnya.

Analisis terhadap kode program menunjukkan adanya keterkaitan dengan Crucio dan FlockWiper melalui struktur eksekusi, penamaan fungsi, serta kesamaan sejumlah string data. Microsoft juga mengidentifikasi komponen lain yang diberi nama CutBrooch dan diduga menjadi inti dari modul penghancur mandiri pada malware tersebut.

Dengan kombinasi kemampuan tersebut, pihak yang mengendalikan server GigaWiper memiliki kendali penuh atas perangkat korban dan dapat memicu proses penghancuran data kapan saja.

Microsoft Imbau Pengguna Tingkatkan Perlindungan

Sebagai langkah mitigasi, Microsoft mengimbau pengguna maupun organisasi untuk segera mengaktifkan fitur Tamper Protection pada Windows Defender.

Selain itu, Microsoft juga menyarankan agar perlindungan berbasis cloud tetap diaktifkan sehingga sistem keamanan dapat mengenali ancaman baru lebih cepat dibanding hanya mengandalkan pembaruan basis data antivirus yang tersimpan secara lokal.

Langkah Pencegahan yang Disarankan

• Aktifkan fitur Tamper Protection pada Windows Defender.

• Gunakan proteksi berbasis cloud agar deteksi ancaman lebih cepat.

• Pastikan sistem operasi dan perangkat lunak selalu diperbarui.

• Hindari membuka file atau tautan dari sumber yang tidak terpercaya.

• Lakukan pencadangan data penting secara berkala pada media yang terpisah dari perangkat utama.

Ancaman seperti GigaWiper menunjukkan bahwa serangan siber kini tidak lagi sekadar mencuri informasi, tetapi juga dirancang untuk menghancurkan sistem secara total. Oleh karena itu, penerapan perlindungan berlapis dan kebiasaan keamanan digital yang baik menjadi langkah penting untuk meminimalkan risiko serangan di masa mendatang.

No more pages