Pengguna WhatsApp di Windows perlu waspada terhadap bug keamanan baru-baru ini. Bug ini, dengan kode CVE-2025-30401, memungkinkan eksekusi kode berbahaya melalui lampiran file.
Kerentanan WhatsApp Desktop: Eksekusi Kode Jahat Lewat Lampiran
Bug ini memengaruhi semua versi WhatsApp Desktop untuk Windows di bawah 2.2450.6. Ia memanfaatkan celah dalam cara aplikasi menangani jenis file lampiran.
Cara Kerja Bug dan Ancamannya
Bug ini mengeksploitasi perbedaan antara cara WhatsApp menampilkan dan membuka file lampiran. Aplikasi menampilkan file berdasarkan jenis MIME (metadata), tetapi membukanya berdasarkan ekstensi file.
Seorang penyerang dapat mengirimkan file dengan jenis MIME yang terlihat aman (misalnya, gambar JPEG), namun memiliki ekstensi berbahaya (.exe) yang akan dieksekusi saat dibuka. Ini memungkinkan eksekusi kode berbahaya di perangkat korban.
Meta, induk perusahaan WhatsApp, menjelaskan dalam laporan keamanannya bahwa ketidakcocokan ini dapat membuat pengguna tanpa sengaja mengeksekusi kode berbahaya. Mereka mengimbau agar pengguna berhati-hati saat membuka lampiran.
Risiko dan Pencegahannya
Meskipun memerlukan interaksi pengguna (membuka file berbahaya), bug ini tetap berbahaya. Data pengguna dapat dicuri, malware dapat dijalankan, dan akun bisa dibajak.
Adam Brown, Managing Security Consultant Black Duck, mengingatkan akan potensi pencurian data, penyebaran malware, dan pencurian identitas. Ia menekankan pentingnya kewaspadaan saat menerima dan membuka file, bahkan dari kontak yang dikenal.
Untungnya, Meta telah memperbaiki bug ini. Pembaruan WhatsApp Desktop ke versi 2.2450.6 atau lebih tinggi sangat disarankan untuk mencegah eksploitasi kerentanan ini.
Langkah-Langkah Keamanan untuk Pengguna WhatsApp
Selalu perbarui aplikasi WhatsApp Anda ke versi terbaru. Perbarui secara berkala untuk mendapatkan tambalan keamanan terbaru.
Jangan pernah membuka lampiran dari pengirim yang tidak dikenal atau tidak dipercaya. Berhati-hatilah bahkan terhadap lampiran dari kontak yang dikenal, karena akun mereka mungkin telah diretas.
Gunakan perangkat lunak antivirus dan anti-malware yang terbarui. Software keamanan yang terbarui dapat mendeteksi dan memblokir file berbahaya sebelum dibuka.
Waspadai file dengan ekstensi yang tidak biasa atau mencurigakan. Jangan mengklik atau membuka file yang terlihat aneh atau tidak sesuai konteks.
Kesimpulan Tambahan: Pentingnya Kesadaran Keamanan Siber
Kasus ini menyoroti betapa pentingnya kesadaran keamanan siber, terutama dalam penggunaan aplikasi pesan instan. Praktik keamanan yang baik dan pembaruan rutin aplikasi menjadi kunci untuk melindungi diri dari ancaman siber yang terus berkembang.
Meskipun WhatsApp telah memperbaiki bug ini, pengguna tetap perlu waspada dan mempraktikkan kebiasaan digital yang aman. Penting untuk selalu memeriksa keaslian dan keamanan file sebelum membukanya. Dengan tetap waspada, risiko serangan siber dapat diminimalisir.
