JBNews.id — Microsoft Threat Intelligence membongkar malware berbahaya bernama GigaWiper yang tak hanya menghancurkan data di hard disk, tetapi juga mampu merekam layar dan mengendalikan PC korban dari jarak jauh. Ancaman siber ini pertama kali terdeteksi pada Oktober 2025 dan disebut sebagai malware ‘Frankenstein’ karena dirakit dari tiga keluarga malware berbeda.
Malware yang dirancang khusus untuk menghapus data di hard disk hingga tak bersisa sudah sangat berbahaya. Namun, ancaman ini menjadi jauh lebih mematikan ketika kemampuan perusak tersebut dikawinkan dengan fitur backdoor yang bisa dikendalikan dari jarak jauh. Analis keamanan dari Microsoft Threat Intelligence baru-baru ini membongkar keberadaan ancaman baru tersebut yang diberi nama GigaWiper.
GigaWiper adalah sebuah backdoor destruktif yang dirakit dengan cara menggabungkan beberapa keluarga malware berbeda ke dalam satu paket mematikan. Ditulis menggunakan bahasa pemrograman Go, malware ini secara teknis berfungsi ganda: sebagai mata-mata yang bisa menerima perintah jarak jauh, sekaligus sebagai wiper mematikan yang mampu menghapus file hingga partisi logika dari drive penyimpanan lokal korban.
Tiga Kemampuan Utama GigaWiper
GigaWiper dibekali dengan tiga kemampuan utama untuk memusnahkan data. Pertama, modul Wiper Standalone yang akan menimpa data di hard disk pada mode raw, beroperasi langsung di tingkat fisik disk dan bukan sekadar membaca metadata file atau partisi. Kedua, modul Ransomware Palsu yang diturunkan dari keluarga malware Crucio. Modul ini akan mengelabui korban dengan mengenkripsi file layaknya ransomware biasa, namun ia tidak pernah menyimpan kunci dekripsinya di mana pun. Artinya, data yang sudah terkunci mustahil untuk dipulihkan kembali.
Ketiga, modul FlockWiper Reinkarnasi yang mengadopsi logika dari malware FlockWiper, dirancang khusus untuk menghapus drive sistem operasi Windows secara total menggunakan proses pembersihan berlapis. Kombinasi ketiga modul ini menjadikan GigaWiper ancaman serius bagi pengguna PC, terutama di Indonesia yang tingkat kesadaran keamanan sibernya masih perlu ditingkatkan. Untuk memahami lebih dalam tentang celah keamanan perangkat, penting bagi pengguna untuk selalu waspada.
Kemampuan Mengintai dan Mengendalikan PC Jarak Jauh
Penghancuran data barulah sebagian dari kemampuan GigaWiper. Ketika menerima instruksi dari server komando dan kontrol (C2) milik peretas, backdoor ini bisa mengeksekusi 20 perintah jarak jauh yang berbeda. Fungsi pengintaiannya pun sangat mengerikan. GigaWiper bisa mengambil screenshot hingga merekam video. Jika diperintahkan, malware ini bahkan dapat melakukan live streaming dari layar korban langsung ke peretas, lengkap dengan dukungan untuk mengendalikan keyboard dan mouse dari jarak jauh.
Agar aksinya tidak ketahuan, malware ini mengandalkan streaming berbasis TCP yang disembunyikan dengan cara membuat pengecualian khusus di sistem pertahanan Windows Firewall. Di luar itu, GigaWiper juga mampu mengumpulkan informasi mendalam tentang mesin korban, memanipulasi proses perangkat lunak, menghapus log aktivitas, hingga mengacak-acak sistem registry.
Baca Juga:
Malware ‘Frankenstein’ yang Mengkhawatirkan
Microsoft menyebut GigaWiper ibarat monster Frankenstein yang dirakit dari setidaknya tiga keluarga malware terpisah. Analisis kode menunjukkan kaitan langsung antara backdoor ini dengan Crucio dan FlockWiper melalui alur eksekusi, penamaan fungsi, hingga kecocokan string data. Microsoft juga menemukan komponen ketiga yang mereka sebut sebagai CutBrooch, yang kemungkinan besar menjadi otak dari modul penghapus mandirinya.
Siapa pun yang mengendalikan server GigaWiper memiliki kontrol penuh atas sistem yang terinfeksi dan bisa memicu perintah penghancuran kapan saja mereka mau. Kemampuan ini membuat GigaWiper menjadi ancaman yang sangat serius, terutama bagi organisasi dan perusahaan yang menyimpan data sensitif. Sebagai langkah mitigasi, Microsoft mendesak pengguna dan organisasi untuk mengaktifkan fitur Tamper Protection di Windows Defender. Selain itu, pengguna sangat disarankan untuk menyalakan proteksi berbasis cloud guna menangkal ancaman siber yang berevolusi sangat cepat sebelum basis data virus di PC lokal sempat diperbarui, demikian dikutip detikINET dari Techspot, Rabu (15/7/2026).
Keberadaan GigaWiper menjadi pengingat penting bagi pengguna PC di Indonesia untuk selalu memperbarui sistem keamanan mereka. Ancaman siber seperti ini menunjukkan bahwa peretas terus mengembangkan metode baru yang semakin canggih. Untuk informasi lebih lanjut tentang teknologi keamanan terkini, penting bagi pengguna untuk mengikuti perkembangan berita teknologi secara rutin.
Dengan kemampuan yang dimiliki GigaWiper, tidak ada data yang aman jika malware ini berhasil menginfeksi sistem. Pengguna harus waspada terhadap file mencurigakan, terutama yang berasal dari sumber tidak dikenal. Langkah pencegahan seperti tidak mengklik tautan sembarangan dan selalu memperbarui perangkat lunak keamanan menjadi kunci utama dalam melindungi data pribadi dan profesional dari ancaman seperti GigaWiper.
Ancaman siber terus berkembang seiring dengan kemajuan teknologi. GigaWiper hanyalah salah satu contoh bagaimana peretas menggabungkan berbagai teknik untuk menciptakan senjata digital yang sangat berbahaya. Pengguna dan organisasi harus terus meningkatkan kesadaran dan kesiapan mereka dalam menghadapi ancaman semacam ini. Untuk memahami lebih lanjut tentang kebijakan keamanan perangkat, penting untuk selalu mengikuti panduan resmi dari vendor.




