
Microsoft mengungkap GigaWiper, backdoor modular berbahasa Go yang menggabungkan tiga keluarga malware berbeda menjadi satu implant dengan kemampuan spionase, kontrol jarak jauh, dan penghancuran total. Ditemukan pertama kali pada Oktober 2025, GigaWiper merepresentasikan evolusi berbahaya dari malware pemusnahan (wiper) tradisional.
Apa yang Terjadi?
Tim inteligensi ancaman Microsoft menemukan aktivitas penghancuran di dalam lingkungan yang dikompromikan dan menelusurinya ke malware yang belum dikenal sebelumnya. GigaWiper ditulis dalam bahasa pemrograman Go dan menggabungkan backdoor command-and-control dengan kemampuan penghancuran bawaan.
Apa yang membuat GigaWiper berbeda dari wiper biasa:
- Dapat beralih secara diam-diam antara spionase dan penghancuran total
- Mempertahankan persistensi di sistem target
- Menggunakan RabbitMQ untuk menerima perintah dan Redis untuk melaporkan hasil
- Perintah penghancuran meliputi: wipe disk fisik, trigger BSOD permanen, enkripsi tanpa kunci, dan multi-pass wipe
Detil Teknis
- Bahasa pemrograman: Go (Golang)
- Infrastruktur C2: RabbitMQ (port 5544) + Redis (port 7542)
- Persistensi: Scheduled task “OneDrive Update” yang berjalan setiap menit
- Kelurga malware yang digabungkan: Crucio (ransomware palsu), FlockWiper (multi-pass wipe), standalone disk wiper
- Command set: 20 perintah dari espionase hingga pemusnahan total
- C2 address: 185.182.193[.]21
Dampak terhadap Indonesia
Malware seperti GigaWiper mengancam infrastruktur kritis Indonesia karena kemampuannya yang serba guna. Satu implant bisa berubah dari alat spionase menjadi senjata penghancur dalam hitungan detik. Organisasi infrastruktur kritis di Indonesia harus memastikan sistem deteksi ancaman mereka mampu mengenali pola komunikasi C2 yang menggunakan RabbitMQ dan Redis.
Analisa Retasan
Analisa: GigaWiper menandai pergeseran paradigma dalam dunia malware — wiper tidak lagi sekadar alat penghancur, tetapi bisa berubah fungsi sesuai kebutuhan operator. Arsitektur modularnya mengingatkan pada framework militer: satu platform, banyak misi. Perintah 3 yang meniru ransomware palsu sangat berbahaya karena korban tidak akan pernah bisa memulihkan file mereka. Ini bukan ransomware untuk uang, ini adalah senjata pemusnahan yang menyamar.
Sumber: SecurityAffairs
