Worldsbeyondnft.com – Peneliti dari ESET, yakni Anton Cherepanov, Peter Košinár, dan Peter Strýček, telah menemukan celah keamanan kritis di WinRAR versi Windows termasuk RAR, UnRAR, dan Portable UnRAR. Kerentanan yang diberi label CVE‑2025‑8088 ini memungkinkan path traversal, yakni kemampuan file arsip manipulatif untuk menyusup ke folder sensitif seperti Startup Windows. Saat pengguna membuka arsip RAR yang terinfeksi, malware dapat otomatis masuk dan berjalan saat komputer dinyalakan kembali. Ketegangan ini diperparah oleh kenyataan bahwa WinRAR tidak memiliki sistem pembaruan otomatis, sehingga pengguna harus memperbarui secara manual ke versi terbaru.
Daftar Isi:
Modus Serangan: Spear-Phishing dan Eksekusi Malicious Secara Diam-Diam
Serangan ini dilakukan melalui email spear-phishing berisi file RAR berbahaya. Ketika dibuka oleh sistem yang rentan, malware dari kelompok hacker RomCom yang memiliki kaitan dengan operasi mata-mata siber berbahasa Rusia ditanam ke sistem. Malware ini bisa mencuri data, memasang backdoor akses, dan bahkan menginstal perangkat pengawasan atau ransomware tanpa diketahui.
Selamatkan Diri Anda: Perbarui WinRAR Sekarang Juga!
Untuk menjaga keamanan, Samsung telah merilis perbaikan untuk celah tersebut lewat WinRAR versi 7.13, yang dirilis pada 30 Juli 2025. Karena tidak ada mekanisme auto-update, pastikan kamu:
- Segera unduh dan pasang versi terbaru dari website resmi WinRAR.
- Hindari mengekstrak arsip dari sumber yang tidak terpercaya.
- Gunakan antivirus dan aktifkan pemantauan real-time untuk mendeteksi perilaku mencurigakan.
Kesimpulan
Celah keamanan path traversal di WinRAR memungkinkan malware ditanam melalui arsip dan otomatis berjalan saat startup Windows, terutama oleh kelompok hacker seperti RomCom melalui teknik spear-phishing. Solusinya adalah segera memperbarui ke WinRAR versi 7.13 secara manual dan berhati-hati saat membuka file terkompresi dari sumber yang tidak jelas.
