KBEonline.id – Bayangkan Anda menerima file RAR yang tampak seperti surat lamaran kerja biasa. Saat dibuka, bukannya menampilkan dokumen, file itu justru menanamkan malware ke dalam komputer. Skenario ini bukan lagi fiksi: celah keamanan terbaru pada WinRAR dengan kode CVE-2025-8088 membuat hal itu benar-benar bisa terjadi.
RomCom, Kelompok Peretas Asal Rusia
Peneliti keamanan dari ESET menemukan bahwa celah ini sudah dieksploitasi oleh kelompok peretas RomCom, yang diduga memiliki keterkaitan dengan Rusia. Modus mereka sederhana tapi efektif: mengirim file RAR berisi dokumen palsu, lalu saat diekstrak, file berbahaya otomatis menaruh backdoor di folder startup Windows. Akibatnya, malware akan aktif setiap kali komputer dinyalakan, memberi akses penuh kepada peretas untuk mencuri data atau mengendalikan perangkat korban.
Kerentanan ini terjadi karena kelemahan dalam cara WinRAR memproses path traversal melalui alternate data streams (ADSes). Dengan teknik tersebut, file jahat bisa ditempatkan ke lokasi sistem tanpa sepengetahuan pengguna.
Semua versi WinRAR hingga 7.12 dipastikan rentan terhadap celah ini.
Baca Juga:Rumor: Far Cry Akan Punya TV Show Sendiri, Konsepnya Anthology Series?AI META Bisa Upgrade Dirinya Sendiri, Mark Zuckerberg Pamerkan Teknologi Baru
Paper Werewolf Ikut Memanfaatkan Celah
Selain RomCom, kelompok lain bernama Paper Werewolf juga dilaporkan memakai exploit yang sama. Bedanya, mereka diduga membeli exploit ini di pasar gelap seharga USD 80 ribu. Jika RomCom lebih fokus pada spionase di sektor keuangan, pertahanan, manufaktur, dan logistik (khususnya di Eropa dan Kanada), Paper Werewolf justru menargetkan beragam organisasi, bahkan termasuk di Rusia sendiri.
Patch Sudah Dirilis, Tapi Harus Update Manual
Untungnya, tim WinRAR bergerak cepat. Setelah laporan ESET pada Juli 2025, pengembang merilis WinRAR versi 7.13 pada 30 Juli 2025 yang menutup celah berbahaya ini. Sayangnya, WinRAR tidak memiliki fitur pembaruan otomatis, sehingga pengguna wajib mengunduh update secara manual dari situs resmi.
Tanpa pembaruan ini, komputer tetap rentan meski patch sudah tersedia.
Cara Terhindar dari Serangan
- Update segera ke WinRAR 7.13 dari situs resmi WinRAR.
- Hindari membuka atau mengekstrak file RAR dari sumber tidak jelas.
- Terapkan kebiasaan keamanan digital: periksa kembali pengirim file sebelum membuka.
(*)