Apa itu Decompression Bomb?
Decompression BombĀ (Bom dekompresi) — juga dikenal sebagai zip bomb atau zip of death attack — adalah file arsip berbahaya yang berisi sejumlah besar data terkompresi. Ketika file ini dibuka, dapat menyebabkan program yang membacanya macet dan merusak bagian lain dari sistem. Bom dekompresi sering digunakan untuk menonaktifkan program antivirus.
Bom dekompresi dapat berupa file zip, file instalasi terkompresi, atau file program .exe. Salah satu bom zip yang terkenal adalah file zip yang disebut “42.zip.” File ini hanya berukuran beberapa kilobyte, tetapi ketika didekompresi, dapat menggunakan hingga 4,5 petabyte ruang di disk.
Bagaimana cara kerja bom dekompresi?
Bom dekompresi klasik adalah file arsip zip kecil — kebanyakan ukurannya diukur dalam kilobyte. Namun, konten file ketika didekompresi jauh lebih besar daripada yang dapat ditangani sistem. Sebuah file zip bomb tipikal dapat terbuka menjadi ratusan gigabyte data yang tidak berguna.
File bom dekompresi yang lebih canggih dapat mencapai hingga jutaan atau bahkan miliaran gigabyte — yang dikenal juga sebagai petabyte dan exabyte. Alih-alih mengambil alih operasi normal sebuah program, bom dekompresi membiarkan program berfungsi sebagaimana mestinya.
Namun, file arsip dirancang sedemikian rupa sehingga untuk membukanya diperlukan waktu, ruang disk, dan memori yang berlebihan.
Bagaimana bom dekompresi digunakan?
Bom dekompresi umumnya digunakan untuk tujuan jahat. Aktor ancaman menggunakan zip bombs untuk menonaktifkan perangkat lunak antivirus suatu sistem. Setelah menonaktifkannya, peretas dapat mengakses sistem untuk menginfeksinya dengan malware lainnya — termasuk virus, spyware, dan ransomware.
Serangan zip of death umumnya digunakan untuk mengganggu pemindai virus. Perangkat lunak antivirus memindai isi file arsip terkompresi untuk memastikan file tersebut tidak mengandung perangkat lunak berbahaya. Namun, karena sifat bom zip, pemindai virus bisa memerlukan waktu berhari-hari untuk memindai file tersebut. Pemindai virus bahkan dapat memonopoli seluruh memori sistem atau macet jika sedang memindai file bom dekompresi rekursif.
Sementara pemindai virus sedang menangani bom dekompresi, perangkat lunak berbahaya lainnya dapat menyusup dan menginfeksi sistem.
Bagaimana cara menemukan bom dekompresi?
Kebanyakan program antivirus modern dapat mendeteksi zip bombs dengan mencari file yang saling tumpang tindih. Mereka tahu untuk tidak membuka lapisan demi lapisan data rekursif, yang merupakan tanda bom dekompresi.
Seringkali, perangkat lunak antivirus memberi label sebuah file sebagai bom dekompresi meskipun sebenarnya itu bukan bom. Untuk menentukan apakah file tersebut benar-benar bom dekompresi, pengguna dapat mencari nama file tersebut di Google untuk melihat apakah ada orang lain yang melaporkan masalah dengan file yang sama.
Ada beberapa langkah pencegahan tambahan yang dapat diambil oleh pengguna untuk melindungi sistem mereka dari serangan zip of death, termasuk:
- Jangan buka file zip yang berukuran 2 KB atau lebih besar.
- Gunakan perangkat lunak antivirus yang sah, seperti Avast dan Norton.
- Hanya unduh file dari situs web tepercaya.
Bagaimana cara menghilangkan bom dekompresi?
Untuk menghapus zip bombs dari komputer, pengguna dapat menggunakan alat perbaikan komputer seperti Reimage atau perangkat lunak serupa. Reimage mendeteksi file berbahaya dan item di sistem. Setelah proses perbaikan selesai, file bom dekompresi akan dihapus. Pengguna kemudian harus me-restart sistem mereka untuk menyelesaikan proses ini, memeriksa untuk memastikan bahwa bom dekompresi telah dihapus.
Apa saja efek bom dekompresi?
Secara mandiri, bom dekompresi tidak menyebabkan kerusakan pada sistem dengan cara yang sama seperti virus komputer tradisional. Namun, membuka file yang diberi label bom dekompresi akan menyebabkan sistem langsung macet, akhirnya membeku dan menyebabkan kehilangan data.