Zombie Zero adalah vektor serangan siber yang melibatkan penggunaan malwer yang tertanam secara tersembunyi dalam perangkat pembaca kode batang baru yang diproduksi di luar negeri.[1] Malwer tersebut dipasang pada tingkat perangkat keras atau perangkat tegar sehingga sulit dideteksi dengan metode keamanan konvensional.
Belum diketahui secara pasti apakah serangan ini dikembangkan oleh kelompok kejahatan terorganisasi atau disponsori oleh negara. Namun, analisis keamanan menunjukkan adanya tingkat perencanaan dan investasi yang signifikan dalam perancangan malwer serta proses penyisipannya ke dalam perangkat sebelum didistribusikan.
Perangkat dalam kategori Internet untuk segala juga dinilai berpotensi menjadi media serangan serupa, karena dapat dimanfaatkan untuk mengumpulkan kredensial jaringan dan membuka akses pintu belakang bagi penyerang. Mengingat besarnya jumlah perangkat tersebut yang diproduksi secara massal di luar negeri, para pakar keamanan menekankan pentingnya kehati-hatian sebelum mengintegrasikannya ke dalam jaringan perusahaan maupun lembaga negara.
Data teknis serangan
suntingDalam skema serangan Zombie Zero, perangkat pemindai kode batang yang telah tertanam malwer dipasang ke dalam jaringan nirkabel organisasi target. Setelah terhubung, malwer tersebut secara otomatis memulai upaya penetrasi ke jaringan internal dengan memanfaatkan protokol Server Message Block.
Data yang dikumpulkan mencakup berbagai informasi logistik, seperti detail barang, alamat tujuan dan asal pengiriman, serta metadata terkait lainnya. Informasi tersebut dikirim secara tersembunyi ke infrastruktur command and control yang terhubung dengan sebuah botnet yang beroperasi dari Tiongkok.[2] Botnet ini dilaporkan terhubung dengan Sekolah Kejuruan Lanxiang, yang berada pada jaringan China Unicom di Shandong.[2] Lembaga tersebut sebelumnya pernah dikaitkan oleh sejumlah laporan keamanan dengan insiden siber lain, termasuk serangan terhadap Google dalam rangkaian Operasi Aurora. Produsen perangkat pemindai dilaporkan berlokasi tidak jauh dari lembaga tersebut.[3]
Pada tahap selanjutnya, botnet mengunduh muatan tambahan yang memperluas kemampuan command and control, sehingga memungkinkan akses lebih dalam ke server perusahaan target, khususnya di sektor keuangan. Dalam pose ini, penyerang berfokus pada pengumpulan data logistik global dan dilaporkan berhasil memperoleh informasi keuangan terperinci terkait pelanggan serta pengiriman.[4]
Deteksi
suntingZombie Zero dapat dideteksi melalui penggunaan teknologi penipuan (deception technology), yaitu pendekatan keamanan komputer yang memanfaatkan sistem, data, atau aset umpan untuk mengidentifikasi aktivitas berbahaya yang tersembunyi dalam jaringan komputer.[3][5]
Referensi
sunting- ^ Kurt, Marko (10-07-2014). "How a Scanner Infected Corporate Systems and Stole Data: Beware Trojan Peripherals". Forbes. Diakses tanggal 10 Januari 2026.
- ^ a b "Shipping companies' computers compromised by malware-infected Chinese scanners". CSO Online (dalam bahasa English). Diakses tanggal 2026-01-09. Pemeliharaan CS1: Bahasa yang tidak diketahui (link)
- ^ a b "Chinese Hackers Target Logistics & Shipping Firms With Poisoned Inventory Scanners". Dark Reading (dalam bahasa Inggris). Diakses tanggal 2026-01-09.
- ^ Anand, Priya (2014-07-10). "How hackers are infecting shipping scanners". MarketWatch (dalam bahasa American English). Diakses tanggal 2026-01-09.
- ^ "Malware hidden in Chinese inventory scanners targeted logistics, shipping firms". PCWorld (dalam bahasa Inggris). Diakses tanggal 2026-01-09.
