Skip to content
[ root@retasan:~# Tuesday, Jul 14, 2026 ]

> Retasan_

// Portal Berita Keamanan Siber Terkini

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.
Malware Exploit Development Kebijakan Keamanan Cyberwarfare Tools Data Breach Iklan
Malware

GigaWiper: Backdoor Pemusnahan yang Menggabungkan Tiga Keluarga Malware dalam Satu Implant

// by retasan-news July 14, 2026 2 min read

GigaWiper

Microsoft mengungkap GigaWiper, backdoor modular berbahasa Go yang menggabungkan tiga keluarga malware berbeda menjadi satu implant dengan kemampuan spionase, kontrol jarak jauh, dan penghancuran total. Ditemukan pertama kali pada Oktober 2025, GigaWiper merepresentasikan evolusi berbahaya dari malware pemusnahan (wiper) tradisional.

Apa yang Terjadi?

Tim inteligensi ancaman Microsoft menemukan aktivitas penghancuran di dalam lingkungan yang dikompromikan dan menelusurinya ke malware yang belum dikenal sebelumnya. GigaWiper ditulis dalam bahasa pemrograman Go dan menggabungkan backdoor command-and-control dengan kemampuan penghancuran bawaan.

Apa yang membuat GigaWiper berbeda dari wiper biasa:

  • Dapat beralih secara diam-diam antara spionase dan penghancuran total
  • Mempertahankan persistensi di sistem target
  • Menggunakan RabbitMQ untuk menerima perintah dan Redis untuk melaporkan hasil
  • Perintah penghancuran meliputi: wipe disk fisik, trigger BSOD permanen, enkripsi tanpa kunci, dan multi-pass wipe

Detil Teknis

  • Bahasa pemrograman: Go (Golang)
  • Infrastruktur C2: RabbitMQ (port 5544) + Redis (port 7542)
  • Persistensi: Scheduled task “OneDrive Update” yang berjalan setiap menit
  • Kelurga malware yang digabungkan: Crucio (ransomware palsu), FlockWiper (multi-pass wipe), standalone disk wiper
  • Command set: 20 perintah dari espionase hingga pemusnahan total
  • C2 address: 185.182.193[.]21

Dampak terhadap Indonesia

Malware seperti GigaWiper mengancam infrastruktur kritis Indonesia karena kemampuannya yang serba guna. Satu implant bisa berubah dari alat spionase menjadi senjata penghancur dalam hitungan detik. Organisasi infrastruktur kritis di Indonesia harus memastikan sistem deteksi ancaman mereka mampu mengenali pola komunikasi C2 yang menggunakan RabbitMQ dan Redis.

Analisa Retasan

Analisa: GigaWiper menandai pergeseran paradigma dalam dunia malware — wiper tidak lagi sekadar alat penghancur, tetapi bisa berubah fungsi sesuai kebutuhan operator. Arsitektur modularnya mengingatkan pada framework militer: satu platform, banyak misi. Perintah 3 yang meniru ransomware palsu sangat berbahaya karena korban tidak akan pernah bisa memulihkan file mereka. Ini bukan ransomware untuk uang, ini adalah senjata pemusnahan yang menyamar.

Sumber: SecurityAffairs

Tags: GigaWiper Go SecurityAffairs Wiper
Share:

retasan-news

← Previous Memanfaatkan LLM Harness: Orkestrasi AI untuk Riset Keamanan Offensif yang Efektif dan Terukur
Next → 222 Repository GitHub Terkait Operasi Malware Package Go Palsu

Artikel Terkait

JADEPUFFER: Serangan Ransomware AI-Driven yang Memanfaatkan AI Agent untuk Otomatisasi Full Kill Chain

JADEPUFFER: Serangan Ransomware AI-Driven yang Memanfaatkan AI Agent untuk Otomatisasi Full Kill Chain

July 14, 2026
Lurking Lizard: Aplikasi VPN dan 7-Zip Palsu Jadikan Korban sebagai Residential Proxy Node

Lurking Lizard: Aplikasi VPN dan 7-Zip Palsu Jadikan Korban sebagai Residential Proxy Node

July 14, 2026
HalluSquatting: Serangan Baru Memanfaatkan Halusinasi AI Coding Assistant untuk Install Botnet Malware

HalluSquatting: Serangan Baru Memanfaatkan Halusinasi AI Coding Assistant untuk Install Botnet Malware

July 14, 2026

> leave_comment_

Your email address will not be published. Required fields are marked *

Copyright © 2026 Retasan | retasan.my.id

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.