Pengguna WhatsApp Desktop di Windows wajib segera memperbarui aplikasi mereka ke versi terbaru. Meta, induk perusahaan WhatsApp, baru saja mengumumkan adanya celah keamanan yang serius. Celah ini memungkinkan peretas menyisipkan perangkat lunak berbahaya (malware) melalui file lampiran.
Malware tersebut dapat mencuri data pribadi pengguna, termasuk kata sandi, data kartu kredit, identitas, foto, dan dokumen penting. Oleh karena itu, tindakan segera untuk memperbarui aplikasi sangat penting untuk melindungi data pribadi.
Celah Keamanan WhatsApp Desktop: Bagaimana Malware Menyusup?
Celah keamanan yang diberi kode CVE-2025-30401 ini ditemukan oleh peneliti eksternal dan dilaporkan melalui program Meta Bug Bounty. Celah ini memungkinkan peretas melakukan spoofing, membuat file berbahaya terlihat seperti file aman dan terpercaya. Peretas memanfaatkan perbedaan antara MIME type dan ekstensi file.
WhatsApp Desktop versi di bawah 2.2450.6 menampilkan file berdasarkan MIME type-nya. Namun, saat dibuka, aplikasi menjalankan file berdasarkan ekstensi file, bukan MIME type.
Mekanisme Serangan Spoofing
Perbedaan antara MIME type dan ekstensi file inilah yang dieksploitasi peretas. Sebuah file mungkin ditampilkan sebagai gambar (image/png) berdasarkan MIME type, tetapi sebenarnya memiliki ekstensi .exe (file program).
Jika pengguna mengklik dan membuka file tersebut, mereka secara tidak sengaja menjalankan malware. Peretas dapat dengan mudah menyamarkan file berbahaya agar terlihat seperti file yang aman.
Cara Kerja MIME Type dan Ekstensi File
MIME type (Multipurpose Internet Mail Extensions) adalah jenis file yang ditampilkan oleh sistem atau aplikasi untuk menjelaskan konten file tersebut. Misalnya, file gambar memiliki MIME type image/jpeg, sementara file PDF memiliki application/pdf.
WhatsApp Desktop versi yang rentan menampilkan file berdasarkan MIME type. Namun, ketika pengguna membuka file tersebut, aplikasi menggunakan ekstensi file untuk menentukan aplikasi yang tepat untuk membukanya.
Contoh Kerentanan Sistem
Bayangkan sebuah file yang ditampilkan sebagai gambar (MIME type: image/png), tetapi sebenarnya memiliki ekstensi .exe. Pengguna akan mengira itu adalah gambar dan membukanya.
Padahal, file tersebut adalah program yang dapat menjalankan malware. Ini adalah contoh bagaimana celah keamanan ini dapat dimanfaatkan oleh peretas untuk menyusupkan malware.
Langkah Mengatasi Celah Keamanan dan Memperbarui WhatsApp Desktop
WhatsApp telah memperbaiki celah keamanan ini di WhatsApp Desktop versi 2.2450.6. Pengguna dapat memeriksa versi WhatsApp Desktop mereka melalui menu “Settings” > “Help”.
Pastikan WhatsApp Desktop Anda sudah diperbarui ke versi 2.2450.6 atau yang lebih baru. Perbarui aplikasi melalui Microsoft Store untuk melindungi perangkat Anda dari potensi serangan.
Pentingnya Update Aplikasi
Pembaruan aplikasi bukan hanya sekadar menambahkan fitur baru, tetapi juga untuk memperbaiki celah keamanan yang dapat membahayakan data pribadi. Selalu perbarui aplikasi Anda secara berkala.
Celah keamanan ini hanya berdampak pada pengguna WhatsApp Desktop. Pengguna WhatsApp di Android atau iOS aman karena format pengiriman file yang berbeda di platform mobile. Oleh karena itu, segera perbarui WhatsApp Desktop Anda untuk mencegah serangan malware.
Pengguna WhatsApp Desktop diimbau untuk segera memperbarui aplikasi mereka ke versi terbaru. Dengan memperbarui aplikasi, Anda melindungi diri dari potensi serangan malware dan menjaga keamanan data pribadi Anda. Selalu waspada terhadap file yang tidak dikenal dan jangan mengklik tautan atau lampiran dari sumber yang tidak terpercaya. Praktik keamanan digital yang baik sangat penting di era digital saat ini.
