Sebuah celah keamanan berbahaya baru ditemukan di software populer WinRAR, dan pembuatnya langsung meminta pengguna langsung memperbarui aplikasi tersebut.
Celah dengan kode CVE-2025-8088 itu saat ini sudah pernah dieksploitasi dalam serangan phishing. Yaitu membuat penjahat bisa menyusupkan berkas berbahaya ke dalam sistem operasi Windows, termasuk folder Windows yang otomatis dieksekusi saat PC dinyalakan.
Dalam kondisi normal, semestinya WinRAR hanya akan mengekstrak file ke dalam folder tujuan yang dipilih oleh pengguna. Namun celah keamanan ini bisa menipu software untuk memasukkan file tersebut ke lokasi-lokasi yang sensitif, misalnya folder startup Windows, baik untuk satu pengguna atau ke semua pengguna PC tersebut.
Jika itu terjadi, malwarenya akan otomatis aktif setelah komputer di-restart atau dinyalakan. Artinya si pembuat malware akan bisa terus-terusan mengontrol perangkat si korban.
Celah keamanan ini ditemukan di WinRAR versi Windows dan berbagai software terkait lainnya, termasuk RAR, UnRAR, dan source code Portable UnRAR, demikian dikutip infoINET dari Techspot, Senin (11/8/2025).
Celah ini ditemukan oleh peneliti keamanan ESET bernama Anton Cherepanov, Peter Kosinar, dan Peter Strycek. Dalam investigasinya terungkap kalau ada geng hacker yang sudah berulang kali mengeksploitasi celah ini dalam berbagai aksi spear-phishing. Geng hacker itu dikenal dengan nama RomCom.
Dalam serangan siber itu, korban menerima email berisi file RAR yang sudah terinfeksi. Saat dibuka menggunakan WinRAR yang belum diperbarui, file RAR tersebut menyusupkan malware RomCom yang bisa mencuri data sensitif, menginstal malware lain, dan mempertahankan akses tersembunyi untuk jangka panjang.
RomCom adalah geng hacker yang terafiliasi dengan operasi mata-mata siber berbahasa Rusia dan dikenal sering memanfaatkan celah keamanan yang belum ditemukan, baik untuk memata-matai korban ataupun melakukan serangan ransomware.
Malware RomCom juga seringkali menggunakan komunikasi terenkripsi yang disembunyikan dalam sistem korban dan didesain untuk menghindari deteksi keamanan.
Untuk mengatasi masalah ini pengembang WinRAR merilis WinRAR versi 7.13 Final pada 30 Juli 2025. Namun WinRAR versi baru ini tidak bisa di-update secara otomatis, jadi pengguna harus mengunduhnya secara manual dan menginstal versi barunya itu dari situs resmi WinRAR.
