Analis keamanan Microsoft Threat Intelligence baru-baru ini mengungkap keberadaan malware berbahaya yang dijuluki GigaWiper.
Malware ini merupakan backdoor destruktif yang dirakit dari gabungan beberapa keluarga malware berbeda, menjadikannya ancaman yang sangat mematikan.
>>> Alwi Farhan Ungkap Kunci Kemenangan Revans atas Alex Lanier di Japan Open 2026
GigaWiper pertama kali terdeteksi pada Oktober 2025 dan ditulis menggunakan bahasa pemrograman Go.
Malware ini memiliki dua fungsi utama: sebagai mata-mata yang mampu menerima perintah dari jarak jauh dan sebagai wiper yang dapat menghapus file hingga partisi logika dari drive penyimpanan korban.
Kemampuan Penghancuran Data GigaWiper
Malware ini dibekali tiga kemampuan utama untuk memusnahkan data.
Pertama, Wiper Standalone yang menimpa data di hard disk pada mode raw, beroperasi langsung di tingkat fisik disk.
Kedua, Ransomware Palsu yang diturunkan dari keluarga malware Crucio. Modul ini mengenkripsi file korban tanpa menyimpan kunci dekripsi, sehingga data mustahil dipulihkan.
Ketiga, FlockWiper Reinkarnasi yang mengadopsi logika dari malware FlockWiper. Modul ini dirancang untuk menghapus drive sistem operasi Windows secara total melalui proses pembersihan berlapis.
>>> Bellingham Klarifikasi Cekcok dengan Messi di Semifinal Piala Dunia 2026
Fungsi Pengintaian dan Pengendalian Jarak Jauh
Selain menghancurkan data, GigaWiper juga memiliki kemampuan pengintaian yang mengerikan.
Ketika menerima instruksi dari server komando dan kontrol (C2) peretas, malware ini dapat mengeksekusi 20 perintah jarak jauh yang berbeda.
Fungsi pengintaiannya meliputi pengambilan screenshot, perekaman video, hingga live streaming layar korban langsung ke peretas. GigaWiper juga mampu mengendalikan keyboard dan mouse dari jarak jauh.
Untuk menghindari deteksi, malware ini menggunakan streaming berbasis TCP yang disembunyikan dengan membuat pengecualian di Windows Firewall.
Ia juga mampu mengumpulkan informasi mendalam tentang mesin korban, memanipulasi proses perangkat lunak, menghapus log aktivitas, dan mengacak-acak sistem registry.
Microsoft menyebut GigaWiper sebagai 'monster Frankenstein' karena dirakit dari setidaknya tiga keluarga malware terpisah, termasuk Crucio, FlockWiper, dan komponen ketiga yang disebut CutBrooch.
>>> Timnas PUBG Mobile Indonesia Lolos ke Final Esports Nations Cup 2026
Sebagai langkah mitigasi, Microsoft mendesak pengguna untuk mengaktifkan fitur Tamper Protection di Windows Defender dan menyalakan proteksi berbasis cloud untuk menangkal ancaman siber yang berevolusi cepat.
