Bahaya Mengintai di WhatsApp Desktop: Jangan Sembarangan Buka File Lampiran!

1. Bug Berbahaya Mengincar Pengguna WhatsApp Desktop

Kuatbaca.com - Para pengguna WhatsApp Desktop untuk Windows diimbau untuk lebih waspada saat menerima dan membuka file lampiran (attachment) dari aplikasi tersebut. Sebab, baru-baru ini ditemukan sebuah bug berbahaya yang memungkinkan penjahat siber mengeksekusi kode jahat hanya melalui file yang dikirim via WhatsApp.

Bug tersebut terdaftar dengan kode CVE-2025-30401, dan mengancam seluruh versi WhatsApp Desktop untuk Windows sebelum versi 2.2450.6. Kelemahan ini berasal dari cara WhatsApp menangani metadata file dan ekstensi file, yang dapat disalahgunakan untuk menjalankan program berbahaya.

2. File Berbahaya Disamarkan Seperti File Gambar

Yang membuat bug ini lebih berbahaya adalah karena ia dapat mengecoh pengguna dengan menyamarkan file berbahaya sebagai file gambar biasa. WhatsApp menampilkan file berdasarkan jenis MIME yaitu metadata yang menunjukkan jenis data (misalnya gambar atau dokumen) namun saat pengguna membuka file tersebut, WhatsApp akan membukanya berdasarkan ekstensi file, misalnya .exe.

Sebagai contoh, seorang penjahat siber bisa saja mengirim file berformat MIME image/jpeg, namun file tersebut sebenarnya adalah .exe, atau file yang bisa dijalankan sebagai program. Jika pengguna tidak curiga dan mengklik file tersebut, program jahat akan langsung dijalankan tanpa diketahui.

3. Meta: Bug Sudah Diperbaiki, Tapi Risiko Masih Ada

Pihak Meta, perusahaan induk WhatsApp, telah mengonfirmasi celah keamanan ini dan menyatakan bahwa bug tersebut sudah diperbaiki di versi WhatsApp Desktop terbaru. Namun, mereka tetap memperingatkan bahwa bug ini memerlukan interaksi langsung dari pengguna, yakni mengklik file secara manual, agar bisa dieksploitasi.

Dengan demikian, meskipun bug ini tidak bisa berjalan otomatis, potensi bahayanya tetap tinggi karena menyasar kelalaian pengguna yang kurang teliti saat membuka file dari chat, apalagi jika berasal dari kontak terpercaya.

4. Potensi Dampak Serangan: Malware hingga Pencurian Identitas

Menurut Adam Brown, Managing Security Consultant di Black Duck, lampiran berbahaya seperti ini bisa digunakan untuk berbagai jenis serangan siber, mulai dari pencurian data pribadi, penyebaran malware, pembajakan akun, hingga pencurian identitas.

Apalagi dengan tingginya penggunaan WhatsApp baik untuk keperluan pribadi maupun profesional, risiko yang dihadapi pun meningkat. Bayangkan jika file berbahaya itu membuka akses ke dokumen penting di perangkat kerja atau menyebar ke rekan-rekan kantor melalui grup WhatsApp.

5. Tips Aman: Selalu Update dan Waspada Buka File

Untuk menghindari ancaman ini, pengguna WhatsApp Desktop untuk Windows sangat disarankan untuk:

• Segera memperbarui aplikasi ke versi 2.2450.6 atau lebih tinggi.
• Tidak membuka file dari sumber tidak dikenal, bahkan jika dikirim oleh kontak yang dikenal (akun mereka bisa saja dibajak).
• Memeriksa ekstensi file secara manual sebelum membukanya. Jika file terlihat mencurigakan atau ganda (misalnya "gambar.jpeg.exe"), jangan dibuka.
• Menggunakan antivirus aktif dan memperbarui sistem keamanan Windows secara rutin.

6. Ingat: Keamanan Digital Dimulai dari Diri Sendiri

Bug ini menjadi pengingat bahwa ancaman keamanan digital bisa muncul dari mana saja, termasuk aplikasi yang sehari-hari kita gunakan. Meski pembaruan keamanan sudah dilakukan oleh WhatsApp, kewaspadaan pengguna tetap menjadi garis pertahanan pertama dalam mencegah serangan siber.