WinRAR kembali menjadi sorotan setelah ditemukan celah keamanan serius yang dapat dimanfaatkan oleh kelompok hacker untuk menyusupkan malware ke dalam sistem komputer. Celah ini memungkinkan file berbahaya disisipkan ke folder penting Windows, termasuk folder startup, sehingga malware dapat aktif secara otomatis saat komputer dinyalakan.
Ancaman ini mengharuskan pengguna WinRAR segera memperbarui perangkat lunak mereka agar terhindar dari risiko serangan yang berpotensi merugikan data dan sistem mereka.
Celah Keamanan CVE-2025-8088 dan Modus Serangan Hacker
Biasanya, WinRAR mengekstrak file hanya ke lokasi yang dipilih pengguna. Namun, celah keamanan dengan kode CVE-2025-8088 ini mengecoh aplikasi agar mengekstrak malware ke folder strategis di sistem, memberikan akses permanen bagi penyerang ke perangkat korban.
Menurut laporan keamanan dari ESET, kelompok hacker RomCom memanfaatkan celah ini dengan mengirimkan file RAR berisi malware melalui email spear-phishing. Malware yang disisipkan tidak hanya mencuri data pribadi, tetapi juga dapat menginstal program jahat tambahan dan beroperasi secara tersembunyi dengan komunikasi yang terenkripsi, sehingga sulit terdeteksi oleh pengguna.
Perangkat Lunak yang Terimbas
Celah ini tidak hanya berdampak pada WinRAR untuk Windows, tetapi juga perangkat lunak terkait seperti RAR, UnRAR, dan Portable UnRAR. Oleh sebab itu, pembaruan sangat penting untuk semua pengguna software ini agar terhindar dari serangan berbahaya.
Langkah Aman: Segera Perbarui WinRAR ke Versi 7.13
Pada 30 Juli 2025, pengembang WinRAR merilis versi 7.13 Final yang telah menambal celah keamanan tersebut. Namun, karena WinRAR belum menyediakan fitur pembaruan otomatis, pengguna perlu mengunduh dan memasang versi terbaru secara manual melalui situs resmi WinRAR.
Segera lakukan pembaruan untuk menjaga keamanan perangkat Anda dari malware berbahaya yang memanfaatkan celah ini. Jangan abaikan langkah penting ini demi melindungi data dan sistem komputer Anda dari ancaman siber yang semakin canggih.
