Pengguna Windows disarankan untuk waspada kerentanan di WinRAR setelah terungkapnya adanya kelemahan keamanan serius yang telah dieksploitasi oleh peretas. Kerentanan ini dicatat dengan kode CVE-2025-8088 dan telah dimanfaatkan dalam serangan phishing yang menyasar sistem operasi Windows.
Kerentanan ini memberi kesempatan bagi penyerang untuk menyisipkan file berbahaya langsung ke dalam folder penting Windows, termasuk folder startup yang secara otomatis dijalankan saat komputer dihidupkan. Dalam kondisi normal, WinRAR hanya mengekstrak file ke lokasi yang dipilih pengguna. Namun, dengan memanfaatkan celah ini, file berbahaya bisa ditempatkan di area sensitif tanpa sepengetahuan pengguna.
Apabila situasi ini terjadi, malware akan beroperasi secara otomatis ketika perangkat dinyalakan kembali. Hal ini memberikan peluang bagi pelaku untuk mempertahankan kendali jarak jauh terhadap komputer korban dalam jangka waktu lama.
Kerentanan tersebut tidak hanya ada di WinRAR untuk Windows, tetapi juga pada beberapa perangkat lunak terkait, seperti RAR, UnRAR, dan source code Portable UnRAR.
Penemuan ini diungkapkan oleh tim peneliti keamanan dari ESET, yakni Anton Cherepanov, Peter Kosinar, dan Peter Strycek. Menurut hasil penyelidikan mereka, kelompok peretas yang disebut RomCom telah mengeksploitasi celah ini dalam rangkaian serangan spear-phishing.
Dalam metode serangan tersebut, korban menerima email yang mengandung file RAR terinfeksi. Ketika file tersebut dibuka dengan WinRAR versi lama yang belum diperbarui, malware RomCom akan disisipkan ke sistem. Setelah masuk, malware ini mampu mencuri informasi sensitif, memasang program berbahaya lainnya, dan menjaga akses tersembunyi untuk jangka panjang.
Kelompok RomCom sendiri dikenal sebagai jaringan peretas yang berhubungan dengan operasi mata-mata siber berbahasa Rusia. Mereka kerap memanfaatkan kelemahan keamanan yang belum teridentifikasi publik, baik untuk mengumpulkan informasi maupun untuk melaksanakan serangan ransomware.
Lebih berbahaya lagi, malware RomCom menggunakan komunikasi terenkripsi yang disamarkan di dalam sistem korban. Teknik ini dirancang khusus untuk menghindari deteksi oleh perangkat lunak keamanan, sehingga membuat proses pembersihan menjadi lebih sulit.
Sebagai upaya mitigasi, pengembang WinRAR telah meluncurkan WinRAR versi 7.13 Final pada 30 Juli 2025. Versi ini sudah menutup celah keamanan tersebut. Namun, berbeda dengan banyak perangkat lunak lain, Waspada Kerentanan di WinRAR tidak melakukan pembaruan otomatis. Dengan kata lain, pengguna perlu mendownload versi terbaru secara manual dari situs resmi WinRAR dan menginstalnya sendiri.
Pakar keamanan siber menekankan bahwa pembaruan ini sangat penting dilakukan sesegera mungkin. Menunda instalasi bisa memberi kesempatan bagi peretas untuk memanfaatkan kerentanan yang ada. Selain itu, pengguna juga diimbau untuk lebih berhati-hati terhadap lampiran email, khususnya file arsip RAR dari sumber yang tidak dikenal.
Langkah-langkah seperti menghindari membuka file dari pengirim yang mencurigakan, memastikan perangkat lunak selalu dalam versi terbaru, serta menggunakan proteksi keamanan yang andal, dapat membantu meminimalkan risiko serangan. Dengan kewaspadaan dan tindakan pencegahan yang tepat, ancaman dari celah keamanan ini bisa dihindari. Baca berita lain di sini.
