Ponselio — WinRAR kembali menjadi sorotan setelah ditemukan celah keamanan serius yang dimanfaatkan oleh kelompok hacker. Celah ini memungkinkan file berbahaya untuk disisipkan ke dalam folder sensitif Windows, termasuk folder startup, sehingga malware dapat aktif otomatis saat komputer dinyalakan. Ancaman ini membuat pengguna WinRAR perlu segera memperbarui perangkat lunak mereka.
Biasanya, WinRAR hanya mengekstrak file ke lokasi yang dipilih pengguna. Namun, celah yang teridentifikasi dengan kode CVE-2025-8088 ini mengecoh aplikasi agar mengekstrak malware ke folder strategis yang memberikan akses permanen bagi penyerang ke perangkat korban. Informasi ini diperoleh dari laporan keamanan ESET yang mengungkapkan bahwa kelompok hacker RomCom telah memanfaatkan celah tersebut untuk mengirim file RAR terinfeksi lewat email spear-phishing.
Bagaimana Celah Keamanan Ini Bekerja?
Kelompok RomCom menggunakan file RAR yang sudah mengandung malware untuk menyerang korban. Malware ini tidak hanya mampu mencuri data pribadi, tetapi juga menginstal program jahat tambahan dan beroperasi secara tersembunyi dengan komunikasi yang terenkripsi. Serangan ini sangat berbahaya karena bisa berlangsung tanpa terdeteksi oleh pengguna.
Software yang Terpengaruh
Celah ini tidak hanya memengaruhi WinRAR untuk Windows, tetapi juga perangkat lunak terkait lainnya seperti RAR, UnRAR, dan Portable UnRAR. Oleh karena itu, pembaruan sangat penting untuk semua pengguna software tersebut agar terhindar dari risiko serangan.
Langkah yang Harus Dilakukan Pengguna
Pengembang WinRAR telah merilis versi 7.13 Final pada tanggal 30 Juli 2025 yang sudah menambal celah keamanan ini. Namun, WinRAR tidak menyediakan fitur pembaruan otomatis, sehingga pengguna perlu mengunduh dan menginstal versi terbaru secara manual melalui situs resmi WinRAR.
Segera lakukan pembaruan untuk menjaga keamanan perangkat Anda dari serangan malware yang memanfaatkan celah ini.
