Cara Menjaga Komputer Anda Aman dari Bom Zip

Setelah selesai dan dibersihkan, iterasi baru dari bom zip sekali lagi membuat para peneliti keamanan tetap waspada.

Bayangkan file zip berukuran beberapa kilobyte yang tidak berbahaya, kecil, dan meledak menjadi beban petabyte atau exabyte yang merusak sistem setelah Anda mengeklik untuk mengekstrak.

Itu akan menjadi bom zip, bom dekompresi, atau zip kematian.

Apa itu Zip Bomb?

Ini adalah file zip dengan beberapa lapisan bersarang atau satu lapisan yang, ketika diekstrak, memakan lebih banyak ruang daripada yang dapat ditangani kebanyakan komputer.

Gagasan di balik bom zip adalah membanjiri CPU dan program antivirus dengan membuka ritsleting atau memindai konten sementara malware masuk ke sistem.

Namun, sebagian besar perangkat lunak antivirus dapat mengintip file zip tanpa mengekstraknya. Dan ketika mereka mendeteksi banyak lapisan kompresi, mereka menandainya sebagai bom zip dan menahan diri untuk tidak memindainya.

Contoh klasiknya adalah file zip .42 yang hanya berukuran 42 kb saat dikompresi. Ini memiliki enam lapisan data terkompresi, dengan lima lapisan pertama masing-masing memiliki 16 file, dan yang terakhir adalah satu file 4,3 GB.

Namun, saat didekompresi sepenuhnya, total ruang yang ditempati adalah 4,5 PB.

1 PB = 1.000.000 GB = 1.000 TB.

Untuk konteksnya, penyimpanan laptop saya hanya 512 GB atau sekitar 0,5 TB. Dan hard drive eksternal terbesar yang saya miliki adalah 1 TB. Jadi secara teknis, sebagian besar komputer pribadi dapat macet saat mencoba membuka zip .42 secara rekursif. Dan lucunya, Anda dapat dengan mudah mengunduh file ini dari internet (dengan risiko Anda sendiri).

  Bagaimana Anda Dapat Menghapus Akun Foto Amazon

Namun, dengan sendirinya, kebanyakan bom semacam itu tidak dapat berbuat apa-apa. Namun, zip semacam itu dapat disertai dengan skrip unpacker rekursif, yang dapat membuka zip zip kematian ini untuk melayani niat jahat.

Jenis Bom Zip

Seperti semua malware, bom zip memiliki iterasi dengan berbagai efek dan modus operandi.

#1. Rekursif

Ini memiliki banyak lapisan yang dikemas dalam satu file zip. Apa yang baru saja kita diskusikan, 42.zip adalah bom zip rekursif.

Bagian khusus dari bom zip rekursif adalah zip quines. Mereka membawa ini ke tingkat yang lebih tinggi dengan setiap operasi pembongkaran, menyalin konten, menjadikannya file terkompresi dengan lapisan bersarang yang tak terhitung jumlahnya. Secara teori, Anda tidak dapat mengekstrak zip quine sepenuhnya, apa pun sumber daya yang tersedia.

Namun, bom zip rekursif sudah ketinggalan zaman, dan program antivirus modern dilatih untuk mengidentifikasi struktur file mereka dan menghindari pemrosesannya.

#2. Non-Rekursif

David Fifield, pemrogram di balik arsip non-rekursif ini, menyebutnya ‘bom zip yang lebih baik’.

Tidak seperti sepupunya yang lebih tua, ini membongkar semuanya sekaligus tanpa melalui banyak putaran dekompresi. Ini dicapai dengan rasio kompresi yang jauh lebih tinggi daripada yang biasanya terlihat dengan file zip.

Secara umum, file zip terbaik yang dapat dilakukan adalah mengompres file 1032 kali lebih kecil dari ukuran standarnya. Ini dilakukan oleh algoritma kompresi DEFLATE. Namun, David Fifield menemukan teknik agar bom zip non-rekursif meledak lebih dari 28 juta kali (1 kb➡26.7 GB) dalam satu putaran pembukaan.

  Cara Mengubah Profil Netflix, Subtitle, dan Bahasa Audio

Akibatnya, sulit untuk mendeteksi dan menimbulkan lebih banyak bahaya.

Bagaimana Cara Kerja Bom Zip?

Seperti yang sudah disebutkan, bom zip aman jika tidak dibuka ritsletingnya. Oleh karena itu, hanya berbahaya jika Anda memiliki beberapa program yang mencoba mendekompresi secara otomatis setiap zip yang Anda unduh.

Selain itu, antivirus yang kedaluwarsa dapat gagal melihat struktur file dan dihabiskan untuk memindai zip bomb yang baru diunduh. Dalam kasus seperti itu, sistem subjek dapat macet.

Selain itu, bom zip rekursif dapat menyembunyikan malware jauh di dalam lapisan yang mungkin tidak dapat dipindai oleh antivirus.

Tapi ini akan menjadi bom zip rekursif.

Yang non-rekursif akan langsung melumpuhkan sumber daya sistem dalam satu putaran ekstraksi tanpa terdeteksi oleh sebagian besar perangkat lunak antivirus yang ada.

Tetap Aman Dari Bom Zip

Cara terbaik untuk tetap aman adalah menjaga kebersihan internet yang baik. Sebagai permulaan, jangan pernah mengunduh apa pun dari situs yang tidak tepercaya, terutama jika browser berteriak tentang tragedi yang akan datang.

Hal yang sama berlaku untuk email spam. Jangan buka lampiran jika Anda tidak yakin dengan sumbernya. Dan jika penyedia email Anda, seperti Gmail, memperingatkan Anda tentang hal itu, coba konfirmasi asalnya sebelum berinteraksi dengannya.

Misalnya, masukkan nama file lampiran di mesin pencari seperti Google dan lihat responsnya. Sebagian besar bom zip didokumentasikan, dan Anda cenderung mendapatkan hasil pencarian yang menunjukkan nama file yang sama persis.

Namun, berikut adalah daftar langkah-langkah yang tidak lengkap untuk mendorong Anda menuju internet yang lebih aman.

Anti Virus

Saat ini, ketika malware bersembunyi di depan mata, antivirus yang baik adalah setengah dari pekerjaan yang dilakukan. Ada yang gratis, tetapi produk gratis sering kali mencoba membuat produk lain dari penggunanya.

  8 Pembuat Resume LinkedIn Terbaik untuk Mengubah Profil Anda Menjadi CV

Selain itu, Anda menggunakan antivirus setiap saat komputer Anda dihidupkan, bahkan tanpa disadari. Oleh karena itu, lebih baik berinvestasi sedikit untuk mendapatkan antivirus premium. Produk berbayar ini menawarkan firewall canggih, alat pengoptimalan sistem, dan beberapa alat seperti VPN, pengelola kata sandi, dll., untuk keamanan dunia maya terbaik.

Namun, berikut adalah daftar antivirus gratis untuk komputer Anda jika saya gagal meyakinkan Anda karena suatu alasan.

Pendidikan

Antivirus dapat menyelamatkan Anda dari program komputer berbahaya, tetapi sebagian besar tidak berdaya melawan rekayasa sosial.

Di sini, korban ditipu untuk mengunduh dan membuka zip bom zip, dengan alasan file zip bukanlah virus. Dan beberapa jatuh ke dalam perangkap tersebut dan akhirnya menginstal malware di sistem mereka.

Selanjutnya, korban mungkin menghadapi spyware, ransomware, phishing, dll., di mana penjahat dunia maya mencoba untuk menjarah informasi pribadi atau memberikan kerugian finansial.

Di sini, satu-satunya penyelamat adalah pendidikan. Setiap orang harus melihat dan belajar dari semua penipuan dan membaginya dengan rekan-rekan mereka.

Ini Bungkus!

Zip bomb adalah file yang dapat menghabiskan seluruh hard disk Anda dan lebih banyak lagi dan menjadi sumber daya utama, yang menyebabkan sistem crash.

Dan karena mereka bukan malware, mengidentifikasi bom zip (non-rekursif) tidak selalu memungkinkan. Sampai saat itu, satu-satunya cara untuk melindungi adalah melalui pencegahan.

Seseorang dapat mencapai ini dengan menyadari internet, menggunakan antivirus premium, dan menghindari jatuh ke dalam perangkap rekayasa sosial apa pun.

PS: Kami memiliki bagian Keamanan techking.id yang sehat di mana kami secara teratur menambahkan bacaan menarik untuk keamanan pribadi dan bisnis. Saya sarankan Anda menandainya dan mencoba membaca apa pun yang tampaknya relevan bagi Anda sesekali.