Bom zip


Bom zip atau bom dekompresi merupakan berkas yang dibuat untuk merusak program atau sistem saat diakses. Bom zip ini bisa digunakan untuk menonaktifkan perangkat lunak antivirus yang ada di laptop atau PC pengguna untuk membuat celah bagi virus lokal lainnya. Bom zip biasanya memiliki ukuran berkas yang kecil dalam kilobita untuk menghindari kecurigaan dari pengguna namun saat berkas arsip diekstrak berkas tersebut akan memuat ratusan data gigabita bahkan eksabita.[1]

Bom dekompresi atau bom zip [2] memiliki serangkaian kode yang menghasilkan pola yang sangat panjang. Oleh karena itu, bom dekompresi dapat memiliki ukuran berkas sebesar 5 kilobita, tetapi berkas yang di dalamnya terdapat berkas yang sangat besar, misalnya 10 terabita. Untuk mengetahui berkas arsip yang diunduh merupakan bom zip atau bom dekompresi adalah saat pengguna memindai laptop atau PC, perangkat lunak antivirus akan memberikan pemberitahuan kepada pengguna bahwa telah ditemukan berkas ini merupakan bom dekompresi. Dampak dari bom zip adalah dapat menyebabkan sistem membeku.

Jika perangkat lunak antivirus memindai berkas yang berisi bom dekompresi, perangkat lunak akan memberikan pemberitahuan dan jika telah terlanjur mengeksrak berkas yang memiliki bom dekompresi di dalamnya, sistem operasi dapat merusak sistem itu sendiri dan dapat menyebabkan kerusakan serius pada sistem seperti kehilangan data. Hal buruk lainnya dari bom dekompresi adalah berkas yang berisi bom dekompresi terdapat virus dan malware yang mengeksploitasi bom dekompresi sehingga menginfeksi komputer. Sebagian besar program antivirus modern dapat mendeteksi apakah sebuah file adalah bom zip untuk menghindari pembongkarannya.[3]

Detail dan penggunaan

[sunting | sunting sumber]

Ada juga file zip yang, jika tidak dikompresi, menghasilkan salinan yang identik dengan dirinya sendiri.[4][5]Sebuah bentuk canggih dari bom zip mengeksploitasi spesifikasi file zip dan algoritma kompresi Deflate untuk membuat bom tanpa menggunakan lapisan bersarang seperti yang digunakan pada 42.zip.[6]

Kompresi berkas

[sunting | sunting sumber]

Kompresi[7] berkas merupakan sebuah aksi yang dilakukan oleh algoritma kompresi berkas unutk mengurangi ukuran berkas. Contohnya terdapat berkas film yang memiliki ukuran berkas yaitu 700 megabita akan dikonversi ke berkas RAR dengan ukuran 500 megabita. Untuk mengurangi ukuran berkas, algoritma kompresi berkas harus terlebih dahulu membaca seluruh berkas dan menganalisis isi berkas.

42.zip[8] merupakan salah satu bom zip yang memiliki ukuran 42 kilobita data terkompresi. Jika zip ini diekstrak, berkas tersebut memiliki ukuran total sekitar 4500 terabita. berkas 42.zip ini dapat ditemukan dan diunduh di internet namun disarankan untuk tidak mencobanya.

Ada beberapa hal yang dapat disebutkan oleh bom zip 42.zip, antara lain:

  1. Dikarenakan memiliki ukuran sekitar 4500 terabita, memiliki kemungkinan tidak dapat dieksrak melalui perangkat pribadi dikarenakan setiap perangkat pribadi memiliki kapasitas rata-rata 1 terabita.
  2. Berkas yang dibuat dapat merusak sistem.
  3. Memiliki virus yang dapat menonaktifkan beberapa program.

Referensi

[sunting | sunting sumber]
  1. ^ Leyden, John. "DoS risk from Zip of death attacks on AV software?". www.theregister.com (dalam bahasa Inggris). Diakses tanggal 2021-02-10. 
  2. ^ "A better zip bomb". www.bamsoftware.com. Diakses tanggal 2021-02-10. 
  3. ^ "AERAsec - Network Security - Eigene Advisories". web.archive.org. 2016-03-03. Diakses tanggal 2024-05-18. 
  4. ^ "research!rsc: Zip Files All The Way Down". research.swtch.com. Diakses tanggal 2024-05-18. 
  5. ^ wgreenberg.github.io https://wgreenberg.github.io/quine.zip/. Diakses tanggal 2024-05-18.  Tidak memiliki atau tanpa |title= (bantuan)
  6. ^ "A better zip bomb". www.bamsoftware.com. Diakses tanggal 2024-05-18. 
  7. ^ "research!rsc: Zip Files All The Way Down". research.swtch.com. Diakses tanggal 2021-02-10. 
  8. ^ "42.zip". unforgettable.dk. Diakses tanggal 2021-02-10.