sinarjiwa.id — Di balik layar monitor yang tampak aman, sebuah ancaman sunyi bernama Zombie ZIP tengah mengintai, membuktikan betapa rapuhnya benteng digital yang selama ini kita percayai sepenuhnya.
Penemuan memilukan ini dipublikasikan oleh Christopher Aziz, seorang peneliti dari Bombadil Systems, pada 10 Maret 2026. Teknik ini bukan sekadar kode teknis, melainkan sebuah peringatan keras tentang bagaimana sebuah manipulasi sederhana pada file ZIP mampu membutakan mata mesin antivirus (AV) yang seharusnya menjadi pelindung utama data pribadi kita.
Data menyedihkan dari laporan Malwarebytes per 17 Maret 2026 mengungkapkan kenyataan pahit bahwa enam hari setelah peringatan dikeluarkan, 60 dari 63 mesin antivirus dunia masih gagal mendeteksi ancaman ini. Tingkat kegagalan yang mencapai 95 persen ini mencakup vendor-vendor besar seperti Microsoft Defender dan Kaspersky, membiarkan jutaan pengguna dalam posisi rentan.
Manipulasi Metadata yang Memperdaya Sistem Keamanan
Secara teknis, Zombie ZIP bekerja dengan cara yang sangat manipulatif, di mana header file “berbohong” dengan menyatakan data tidak terkompresi (STORED). Namun, di balik kebohongan metadata itu, tersimpan malware asli yang terkompresi rapat, membuat mesin pemindai hanya melihat deretan data sampah yang dianggap tidak berbahaya.
“Mesin AV memercayai kolom Method pada ZIP. Saat Method=0, mereka memindai data sebagai byte mentah tak terkompresi. Namun data sebenarnya terkompresi DEFLATE, sehingga pemindai melihat kebisingan kompresi dan tidak menemukan tanda tangan malware,” tutur Christopher Aziz dalam keterangannya pada 10 Maret 2026.
Pesan Kesalahan yang Menjadi Penyelamat Terakhir
Ketidakberdayaan sistem keamanan ini semakin terasa karena file Zombie ZIP tidak dapat dibuka oleh aplikasi umum seperti WinRAR, sering kali memunculkan pesan kesalahan yang dianggap remeh oleh pengguna. Padahal, pesan error tersebut adalah satu-satunya tanda bahwa ada sesuatu yang tidak beres sedang mencoba menyelinap masuk ke dalam ruang digital kita.
Laurie Tyzenhaus, penulis dokumen dari CERT/CC, dalam catatan VU#976247 pada 9 Maret 2026, menekankan betapa berbahayanya ketergantungan sistem pada metadata. Jika penyerang memodifikasi kolom metode kompresi ini, perangkat lunak antivirus dipastikan akan gagal melakukan dekompresi dan pemindaian dengan benar, meninggalkan celah menganga bagi masuknya virus.
Kini, tugas berat menanti para pengembang keamanan untuk segera memulihkan kepercayaan publik yang sempat goyah. Bagi kita sebagai pengguna, kewaspadaan adalah kunci utama; jangan pernah memaksakan pembukaan file yang mencurigakan, karena di balik sebuah kesalahan teknis, mungkin saja ada ancaman yang sedang menunggu waktu untuk meledak.***