Waspada! Kerentanan Kritis Ancam Pengguna WhatsApp Desktop Windows

Pengguna WhatsApp Desktop di sistem operasi Windows perlu meningkatkan kewaspadaan. Sebuah kerentanan keamanan yang serius telah ditemukan, memungkinkan penjahat siber untuk mengeksekusi kode berbahaya melalui lampiran file. Kerentanan ini, yang diberi kode CVE-2025-30401, mempengaruhi versi WhatsApp Desktop untuk Windows sebelum versi 2.2450.6.

Mekanisme Serangan: Manipulasi Ekstensi File

Inti dari masalah ini terletak pada cara WhatsApp Desktop menangani lampiran. Aplikasi ini menggunakan tipe MIME (Multipurpose Internet Mail Extensions) untuk mengidentifikasi jenis file. Namun, saat pengguna membuka file, aplikasi justru mengandalkan ekstensi nama file.

Celakanya, celah ini dapat dimanfaatkan oleh penyerang. Mereka dapat mengirimkan file yang tampak seperti gambar JPEG (dengan tipe MIME yang sesuai), tetapi sebenarnya memiliki ekstensi .exe. Jika pengguna terpancing untuk membuka file tersebut, program berbahaya akan dieksekusi.

Meta, perusahaan induk WhatsApp, dalam laporan keamanannya menjelaskan:

"Ketidakcocokan yang sengaja dibuat berbahaya dapat menyebabkan penerima secara tidak sengaja mengeksekusi kode sembarangan alih-alih melihat lampiran ketika membuka file lampiran secara manual di dalam WhatsApp."

Dampak Serangan

Dampak dari eksploitasi kerentanan ini bisa sangat merugikan. Pelaku kejahatan siber dapat memanfaatkan celah ini untuk:

• Pencurian Data: Mengakses dan mencuri informasi sensitif dari komputer korban.
• Instalasi Malware: Menginfeksi sistem dengan perangkat lunak berbahaya seperti virus, ransomware, atau trojan.
• Penyebaran Malware: Menggunakan komputer korban sebagai basis untuk menyebarkan malware lebih lanjut ke jaringan atau kontak lainnya.
• Pencurian Akun dan Identitas: Mencuri kredensial login dan informasi identitas pribadi untuk tujuan penipuan.

Mitigasi dan Pencegahan

Kabar baiknya, WhatsApp telah menambal kerentanan ini. Pengguna sangat disarankan untuk segera memperbarui WhatsApp Desktop ke versi terbaru (2.2450.6 atau lebih tinggi). Pembaruan ini akan menutup celah keamanan dan melindungi sistem dari potensi serangan.

Selain itu, pengguna juga perlu menerapkan praktik keamanan siber yang baik, termasuk:

• Berhati-hati terhadap Lampiran: Jangan sembarangan membuka file yang diterima melalui WhatsApp, terutama jika berasal dari sumber yang tidak dikenal atau mencurigakan.
• Verifikasi Sumber: Selalu verifikasi identitas pengirim sebelum membuka lampiran, bahkan jika Anda mengenali nama pengirim.
• Perhatikan Ekstensi File: Periksa ekstensi file sebelum membukanya. Waspadai file dengan ekstensi yang dapat dieksekusi seperti .exe, .bat, .vbs, atau .scr, terutama jika tidak Anda harapkan.
• Gunakan Perangkat Lunak Antivirus: Pastikan perangkat Anda dilengkapi dengan perangkat lunak antivirus yang mutakhir dan aktif.

Adam Brown, Managing Security Consultant Black Duck, menekankan pentingnya kewaspadaan:

"Lampiran berbahaya dapat digunakan untuk pencurian data, menjalankan malware atau menyebarkannya, pencurian akun dan identitas, atau apapun yang dipilih oleh pelaku kejahatan."

Dengan meningkatkan kesadaran dan menerapkan langkah-langkah pencegahan yang tepat, pengguna dapat mengurangi risiko menjadi korban serangan siber melalui WhatsApp Desktop.