GigaWiper, Malware Frankenstein yang Bisa Menghapus Data dan Mengambil Alih PC

Author: Qoo Media

Ancaman siber baru bernama GigaWiper membawa risiko yang jauh melampaui pencurian data biasa. Malware ini dapat menghapus isi drive penyimpanan, memantau aktivitas layar, hingga memberi peretas kendali jarak jauh atas PC yang terinfeksi.

Kombinasi kemampuan tersebut membuat GigaWiper berbahaya bagi pengguna maupun organisasi. Satu pihak yang mengendalikan server komando dan kontrolnya dapat menjalankan perintah penghancuran data kapan saja pada perangkat korban.

Backdoor dengan Fungsi Penghancur Data

Microsoft Threat Intelligence pertama kali mendeteksi GigaWiper pada Oktober 2025. Malware yang ditulis menggunakan bahasa pemrograman Go ini bekerja sebagai backdoor sekaligus wiper, yaitu perangkat lunak berbahaya yang dirancang untuk merusak atau menghapus data.

GigaWiper disebut sebagai malware “Frankenstein” karena merakit kemampuan dari beberapa keluarga malware terpisah. Analisis Microsoft menemukan keterkaitan dengan Crucio dan FlockWiper melalui alur eksekusi, penamaan fungsi, serta kecocokan string data.

Komponen lain yang dijuluki CutBrooch juga diduga berperan sebagai inti dari modul penghapus mandiri. Perpaduan komponen ini memberi GigaWiper beberapa metode berbeda untuk membuat data korban tidak dapat digunakan kembali.

Modul Cara Kerja Dampak
Wiper standalone Menimpa data hard disk dalam mode raw di tingkat fisik drive. Data dapat dihancurkan tanpa hanya mengandalkan metadata file atau partisi.
Ransomware palsu Mengenkripsi file seperti ransomware dari keluarga Crucio tanpa menyimpan kunci dekripsi. File yang terkunci tidak dapat dipulihkan.
Logika FlockWiper Membersihkan drive sistem operasi Windows melalui proses berlapis. Drive sistem dapat dihapus secara total.

Modul wiper standalone menjadi salah satu kemampuan paling merusak karena bekerja langsung terhadap disk. Metode ini menimpa data pada mode raw, bukan sekadar mengubah informasi file atau struktur partisi yang terlihat oleh pengguna.

GigaWiper juga memakai pola ransomware palsu yang diturunkan dari Crucio. File korban dapat dibuat tampak terenkripsi, tetapi malware tersebut tidak menyimpan kunci dekripsi sehingga proses pemulihan menjadi mustahil.

Kemampuan lain diadopsi dari FlockWiper, malware yang dibuat untuk menghapus drive sistem Windows. Proses pembersihannya dilakukan berlapis untuk menghabisi data pada drive sistem operasi.

Bisa Melihat Layar dan Mengendalikan Perangkat

Penghapusan data bukan satu-satunya risiko dari GigaWiper. Ketika menerima instruksi dari server C2, backdoor ini dapat mengeksekusi 20 jenis perintah jarak jauh yang berbeda.

Fitur pengintaiannya mencakup pengambilan tangkapan layar dan perekaman video. Malware ini juga dapat melakukan streaming langsung dari layar korban kepada peretas apabila diperintahkan.

Dalam skenario yang lebih serius, pelaku dapat mengendalikan keyboard dan mouse korban dari jarak jauh. Artinya, perangkat yang terinfeksi berpotensi bukan hanya diawasi, melainkan juga dioperasikan oleh pihak lain.

Untuk menyamarkan aktivitas streaming, GigaWiper menggunakan komunikasi berbasis TCP. Malware tersebut membuat pengecualian khusus pada Windows Firewall agar koneksinya dapat berjalan di tengah sistem pertahanan perangkat.

GigaWiper turut mengumpulkan informasi mendalam mengenai mesin korban. Kemampuan lainnya meliputi manipulasi proses perangkat lunak, penghapusan log aktivitas, dan perubahan pada sistem registry.

Perlindungan Windows Perlu Diaktifkan

Microsoft Threat Intelligence menyarankan pengguna dan organisasi mengaktifkan Tamper Protection pada Windows Defender. Fitur ini ditujukan untuk membantu mencegah perubahan tidak sah terhadap komponen perlindungan keamanan di perangkat.

Proteksi berbasis cloud juga disarankan karena ancaman siber dapat berkembang cepat sebelum basis data virus lokal diperbarui. Langkah tersebut menjadi penting mengingat GigaWiper menyatukan fungsi pemantauan, kendali jarak jauh, dan penghancuran data dalam satu malware.

Source: inet.detik.com
Terbaru