Computing

GigaWiper: Malware Baru Microsoft yang Hapus Data dan Sadap Korban

📅 12 Jul 2026 ✍️ admin 🕐 3 menit baca
AdSense Atas Artikel — slot iklan (tambahkan GIDR_ADSENSE_CLIENT di wp-config.php)

Microsoft baru saja mengungkap keberadaan GigaWiper, sebuah paket malware baru yang menggabungkan beberapa varian berbeda untuk merusak komputer sekaligus memata-matai pengguna. Temuan ini dirilis pada 10 Juli 2026 dan langsung menarik perhatian karena cara kerjanya yang sangat destruktif. GigaWiper tidak hanya menargetkan penghapusan data, tapi juga menyamar sebagai tugas pembaruan OneDrive agar sulit terdeteksi.

GigaWiper: Ancaman Malware Multi-fungsi dari Iran

Paket multi-malware ini dibangun dengan cara menggabungkan berbagai varian malware yang sudah ada menjadi satu senjata tunggal. Sebagian besar komponennya sebelumnya pernah dikaitkan dengan kelompok CyberAv3ngers, sebuah grup asal Iran yang terafiliasi dengan Islamic Revolutionary Guard Corps. Microsoft sendiri dalam laporannya tidak menyebut nama pelaku secara terbuka, namun jejak teknis menunjukkan keterkaitan tersebut.

Yang membuat GigaWiper berbahaya adalah kemampuannya menghancurkan sistem melalui tiga metode utama. Pertama, malware ini bisa menimpa seluruh physical drive dan menghapus tabel partisi sehingga isi disk langsung hilang. Kedua, ia mengenkripsi semua file pada drive, menambahkan ekstensi .candy, serta mengganti wallpaper desktop dengan pesan peringatan. Namun ini bukan ransomware sungguhan karena tidak ada catatan tebusan dan tidak ada kunci dekripsi yang dihasilkan. Korban hanya diberi harapan palsu bahwa data bisa dikembalikan.

Metode ketiga adalah menimpa drive Windows berulang kali dengan pola data berbeda. Selain itu, GigaWiper memiliki fitur mata-mata yang aktif sebelum atau saat penghancuran terjadi. Ia mengambil screenshot, merekam layar, membuka sesi VNC untuk streaming atau kendali langsung dari penyerang, mengekstrak data sistem, serta memodifikasi registry.

Cara GigaWiper Bersembunyi dan Dampaknya bagi Pengguna Indonesia

Salah satu trik paling licik dari malware ini adalah penyamaran di balik tugas terjadwal bernama “OneDrive Update” dan kunci registry “OneDriveEnvironment”. Pengembangnya sepertinya berasumsi pengguna jarang mengecek proses latar belakang OneDrive, sehingga malware bisa bertahan lama tanpa terlihat. Bagi pengguna di Indonesia, layanan OneDrive cukup populer sebagai penyimpanan awan bawaan Windows. Kebiasaan mengabaikan notifikasi pembaruan OneDrive bisa menjadi celah bagi GigaWiper untuk beroperasi diam-diam.

Di Tanah Air, banyak pekerja dan pelajar mengandalkan OneDrive untuk sinkronisasi dokumen, sehingga serangan yang menyamar sebagai pembaruan layanan tersebut berpotensi lebih mudah menyasar target lokal. Kebiasaan mengklik tautan atau mengizinkan tugas latar belakang tanpa verifikasi memperbesar risiko. Dampak akhir bagi korban sangat fatal karena tidak ada jalur pemulihan data. Berbeda dengan ransomware biasa yang menawarkan dekripsi setelah pembayaran, GigaWiper meninggalkan korban tanpa pilihan apa pun. File yang terenkripsi atau drive yang ditimpa sudah tidak bisa dikembalikan.

Untuk perlindungan dasar, pengguna dapat mengandalkan perangkat lunak antivirus umum seperti Bitdefender Total Security, Norton 360 with LifeLock, atau McAfee Mobile Security. Namun perlu dicatat bahwa langkah deteksi atau pencegahan spesifik untuk GigaWiper hingga kini belum dikonfirmasi.

Kesimpulan

Kemunculan GigaWiper menunjukkan evolusi paket malware yang menggabungkan fungsi wipers dan ransomware palsu dalam satu serangan. Microsoft telah memperingatkan ancaman ini sebagai sabotase sekaligus spionase tanpa jalan keluar bagi korban. Masyarakat Indonesia perlu meningkatkan kewaspadaan terhadap tugas latar belakang yang menyaru sebagai OneDrive dan rutin mencadangkan data di luar perangkat untuk antisipasi serangan serupa.

FAQ

Apa itu GigaWiper?

GigaWiper adalah paket multi-malware yang ditemukan Microsoft, dibuat dari gabungan beberapa varian untuk menghapus drive, mengenkripsi file palsu, dan memata-matai korban melalui screenshot serta VNC.

Siapa yang diduga berada di balik GigaWiper?

Mayoritas komponen malware ini sebelumnya dikaitkan dengan grup Iran bernama CyberAv3ngers yang terhubung dengan Islamic Revolutionary Guard Corps, meski Microsoft tidak menyebutnya secara eksplisit.

Apakah ada cara mengembalikan data yang terinfeksi GigaWiper?

Tidak ada. Microsoft menyatakan tidak ada jalur pemulihan untuk data korban karena malware ini menghancurkan disk secara langsung atau mengenkripsi tanpa kunci dekripsi.

Artikel disusun redaksi dari laporan publik, ditulis ulang untuk pembaca Indonesia. Bukan review hands-on lab kami kecuali dinyatakan eksplisit.

Referensi: Microsoft discovers new multi-malware package 'GigaWiper' capable of deploying wipers and ransomware

AdSense Bawah Artikel — slot iklan (tambahkan GIDR_ADSENSE_CLIENT di wp-config.php)

Bagikan Artikel

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *