JAKARTA - Peretasan terhadap aplikasi WhatsApp Desktop kini semakin menjadi perhatian, setelah ditemukan celah keamanan baru yang berpotensi mengekspos data pengguna di perangkat Windows. Kerentanan ini, yang dikenal dengan kode CVE-2025-30401, terutama memengaruhi versi WhatsApp Desktop yang lebih lama, yakni versi sebelum 2.2450.6. Peretasan ini memanfaatkan celah spoofing yang memungkinkan penyerang untuk menjalankan kode berbahaya pada perangkat korban tanpa sepengetahuan pengguna.
Celah Keamanan pada WhatsApp Desktop Versi Lama
Celah keamanan yang ditemukan ini memanfaatkan ketidakselarasan antara metadata file dan ekstensi nama file pada WhatsApp Desktop untuk Windows. Sebelumnya, aplikasi ini menampilkan file berdasarkan MIME type (jenis file yang terdeteksi secara otomatis oleh sistem), namun ketika file tersebut dibuka, ekstensi file (seperti .jpg, .exe, atau .pdf) menjadi faktor penentu program pembuka file yang dijalankan. Ketidakcocokan antara kedua elemen ini memberikan kesempatan bagi penyerang untuk menyisipkan kode berbahaya dalam file yang tampaknya aman.
Misalnya, seorang penyerang dapat mengirimkan file yang tampilannya seperti gambar (misalnya file dengan ekstensi .jpg) namun pada kenyataannya file tersebut adalah file executable (.exe) yang berbahaya. Ketika pengguna membuka file yang tampak seperti gambar biasa, tanpa disadari, mereka justru menjalankan program berbahaya yang dapat menyebabkan terjadinya Remote Code Execution (RCE), yang memungkinkan penyerang untuk mengakses dan mengendalikan perangkat korban.
"Kerentanan ini muncul akibat perbedaan antara MIME type dan ekstensi nama file, yang membuat file berbahaya bisa disamarkan sebagai file aman," ujar seorang peneliti keamanan yang mengidentifikasi celah ini melalui program Meta Bug Bounty. "Jika pengguna membuka file tersebut, meskipun terlihat aman, mereka dapat terinfeksi malware yang sangat berbahaya."
Mengapa WhatsApp Desktop Versi Lama Rentan?
Celah ini khususnya memengaruhi WhatsApp Desktop untuk Windows yang menggunakan versi sebelum 2.2450.6. Versi-versi lama aplikasi ini memungkinkan penyerang untuk mengelabui pengguna dengan menyisipkan file berbahaya dalam lampiran pesan yang tampaknya tidak berbahaya. Sementara itu, WhatsApp versi terbaru telah mengatasi masalah ini melalui pembaruan yang disertakan dalam rilis terbaru.
Meskipun kerentanan ini telah dilaporkan oleh peneliti keamanan melalui program Meta Bug Bounty dan telah ditambal oleh WhatsApp, belum ada bukti yang menunjukkan bahwa celah ini telah dieksploitasi secara luas oleh penyerang. Namun, mengingat potensi bahayanya, pengguna diminta untuk segera memperbarui aplikasi mereka agar terhindar dari ancaman yang dapat mengakses data pribadi dan merusak perangkat.
WhatsApp Telah Merilis Pembaruan untuk Menanggulangi Kerentanan
WhatsApp telah merespons temuan kerentanan ini dengan merilis pembaruan terbaru untuk WhatsApp Desktop. Pembaruan ini bertujuan untuk menambal celah yang ada dan memperbaiki masalah ketidaksesuaian antara MIME type dan ekstensi nama file. Pengguna yang menggunakan WhatsApp Desktop versi lama sangat dianjurkan untuk segera memperbarui aplikasi mereka ke versi 2.2450.6 atau yang lebih baru.
Untuk melakukan pembaruan, pengguna dapat mengunduh versi terbaru melalui Microsoft Store. WhatsApp juga memberikan rekomendasi kepada pengguna untuk selalu memperbarui aplikasi secara berkala, guna memastikan perlindungan terhadap potensi kerentanannya di masa depan. Pembaruan ini penting karena tidak hanya memperbaiki masalah keamanan, tetapi juga meningkatkan stabilitas dan fitur aplikasi secara keseluruhan.
Langkah Pencegahan yang Dapat Dilakukan Pengguna
Selain melakukan pembaruan aplikasi, ada beberapa langkah pencegahan yang dapat dilakukan oleh pengguna WhatsApp Desktop untuk menghindari potensi serangan. Salah satunya adalah dengan tidak membuka lampiran file dari pengirim yang tidak dikenal atau yang terlihat mencurigakan. Menghindari file yang tidak dikenal atau mencurigakan dapat mengurangi risiko tertular malware.
Salah satu cara yang efektif untuk mengidentifikasi file yang disamarkan adalah dengan mengaktifkan tampilan ekstensi file di Windows Explorer. Dengan cara ini, pengguna dapat lebih mudah mengenali file yang menggunakan ekstensi yang tidak sesuai dengan MIME type yang ditampilkan. Selain itu, menggunakan perangkat lunak antivirus dan EDR (Endpoint Detection and Response) yang dapat mendeteksi perilaku mencurigakan juga dapat membantu melindungi perangkat dari ancaman berbahaya.
"Pengguna disarankan untuk selalu waspada terhadap file yang diterima dari sumber yang tidak dikenal. Mengaktifkan tampilan ekstensi file adalah langkah yang sangat penting untuk memastikan file yang dibuka adalah sesuai dengan yang terlihat," ujar seorang ahli keamanan siber.
WhatsApp Desktop di Platform Lain Tidak Terpengaruh
Perlu dicatat bahwa kerentanan ini hanya memengaruhi WhatsApp Desktop untuk Windows. Versi aplikasi WhatsApp untuk Android dan iOS tidak terpengaruh oleh celah keamanan ini karena format pengiriman file yang digunakan di platform mobile berbeda dengan WhatsApp Desktop. Oleh karena itu, pengguna WhatsApp di perangkat Android dan iOS tidak perlu khawatir akan risiko yang sama.
Namun, meskipun kerentanannya terbatas pada WhatsApp Desktop untuk Windows, pengguna di platform lain tetap disarankan untuk memperhatikan pembaruan perangkat lunak secara berkala, guna menjaga keamanan aplikasi mereka dari potensi risiko lain yang mungkin muncul di masa depan.
Pembaruan Adalah Kunci untuk Keamanan
Kerentanan yang ditemukan pada WhatsApp Desktop versi lama ini menunjukkan pentingnya pembaruan perangkat lunak yang rutin dan menjaga aplikasi agar tetap terbarui. Meskipun celah keamanan ini belum dieksploitasi secara luas, ancamannya tetap cukup signifikan untuk merusak perangkat dan mengakses data pribadi pengguna tanpa sepengetahuan mereka. Dengan memperbarui aplikasi WhatsApp Desktop ke versi terbaru dan mengikuti langkah-langkah pencegahan yang disarankan, pengguna dapat melindungi diri mereka dari potensi serangan yang berbahaya.
Seiring dengan semakin canggihnya ancaman keamanan dunia maya, penting bagi setiap pengguna untuk selalu memperhatikan pembaruan aplikasi dan perangkat mereka. Pembaruan bukan hanya untuk meningkatkan fitur dan performa, tetapi juga untuk menjaga keamanan data pribadi di dunia digital yang terus berkembang ini.