teknologi app icon Download Teknologi App
Gabung sebagai Bisnis Partner
Teknologi.idTeknoCelah Keamanan di WinRAR Ancam Pengguna Windows, Hacker Bisa Masuk Diam-Diam

Celah Keamanan di WinRAR Ancam Pengguna Windows, Hacker Bisa Masuk Diam-Diam

Mohammad Owen . July 11, 2025

Sumber: bleepingcomputer

Teknologi.id - Ironisnya, WinRAR yang selama ini dianggap sebagai alat bantu kerja dan produktivitas justru bisa berubah menjadi senjata bagi peretas. Seperti pedang bermata dua, kemudahan dalam mengekstrak dan menyatukan file justru menjadi titik lemah yang dapat dimanfaatkan penjahat siber.

Baca juga: CV Berisi Virus? Modus Baru Hacker Incar HRD Lewat Lamaran Kerja

Peneliti dari Trend Micro mengungkap bahwa bug CVE-2025-6218 ini berasal dari cara WinRAR menangani path folder saat mengekstrak file. Peretas bisa menyusun struktur file di dalam arsip yang secara tidak langsung mengarahkan file hasil ekstrak ke lokasi sistem penting di Windows, seperti folder startup atau registry.

Begitu file ini ada di folder startup, malware akan aktif secara otomatis saat komputer dinyalakan. Bahkan, tanpa klik ganda dari pengguna sekalipun. Serangan ini tergolong "zero-click exploit", artinya pengguna hanya cukup membuka dan mengekstrak file yang dikirim oleh hacker, dan sisanya terjadi otomatis.

Bukan Sekadar Bug Biasa

Apa yang membuat bug ini menonjol dari celah keamanan lainnya?

  1. Mudah dimanfaatkan: Tidak butuh teknik rumit. Cukup membuat file arsip .rar yang tampak normal.

  2. Tak butuh interaksi lanjutan: Setelah diekstrak, malware langsung aktif. Tidak perlu dibuka satu per satu.

  3. Target luas: Hampir semua pengguna Windows menggunakan WinRAR, terutama mereka yang sering bekerja dengan file besar atau dokumen arsip.

Dengan tingkat penyebaran WinRAR yang luas di kantor, sekolah, lembaga pemerintahan, hingga pengguna rumahan, dampaknya bisa sangat besar dan sistemik bila tidak segera ditangani.

Risiko di Lingkungan Kerja

Celah ini bukan hanya ancaman bagi pengguna individu, tapi juga bisa menjadi pintu masuk bagi serangan ke lingkungan perusahaan. Bayangkan skenario ini:

  • Seorang karyawan mendapat file laporan bulanan dari "atasan" via email.
  • File tersebut dalam bentuk arsip .rar dan terlihat sah.
  • Tanpa disadari, file itu menyisipkan malware ke sistem.
  • Begitu komputer terhubung ke jaringan kantor, malware menyebar diam-diam ke sistem lain.

Dari sinilah istilah "supply chain attack" mendapat konteks. Celah kecil seperti ini bisa menjadi awal dari serangan ransomware besar yang merugikan miliaran rupiah. 

Menilik Rekam Jejak Keamanan WinRAR

Ini bukan kali pertama WinRAR mengalami masalah keamanan serius. Pada tahun 2019, peneliti keamanan menemukan sebuah celah kritis berusia 19 tahun dalam library arsip file .ACE yang digunakan oleh WinRAR. Celah tersebut memungkinkan file dengan ekstensi .rar yang terlihat normal dan tidak mencurigakan, justru bisa menyusupkan virus atau malware hanya dengan dibuka.

Masalahnya, library .ACE tersebut sudah tidak dikembangkan lagi sejak lama, tetapi masih disertakan dalam instalasi WinRAR membuat jutaan pengguna tanpa sadar terpapar risiko. Akibat temuan ini, RARLAB akhirnya memutuskan untuk menghentikan dukungan terhadap file .ACE pada update berikutnya.

Kini, dengan munculnya bug CVE-2025-6218, kepercayaan pengguna kembali diuji. Bug ini berbeda dari sekadar kerentanan file arsip biasa. Ia menyerang mekanisme ekstraksi dan akses folder sistem, yang artinya bisa memberikan celah bagi malware untuk menyusup ke inti sistem operasi Windows. Jika tidak ditangani, hal ini berpotensi menjadi sarana pencurian data atau kendali jarak jauh oleh pelaku kejahatan siber.

Keamanan aplikasi kompresi seperti WinRAR memang sering kali luput dari perhatian karena dianggap sederhana. Namun, justru karena fungsinya menyentuh banyak file dan sistem direktori, aplikasi seperti ini menjadi target empuk bagi eksploitasi.

Kasus-kasus seperti ini menunjukkan bahwa pengguna harus tetap kritis dan waspada, bahkan terhadap software yang sudah digunakan selama bertahun-tahun, sekalipun hanya untuk mengekstrak file. Dunia siber tidak pernah tidur, dan celah sekecil apapun bisa menjadi pintu masuk yang berbahaya.

Tips Praktis agar Aman Saat Pakai WinRAR

Berikut beberapa langkah sederhana yang bisa dilakukan oleh semua pengguna agar tetap aman:

  • Selalu update aplikasi ke versi terbaru. Dalam kasus ini, WinRAR versi 7.12.
  • Gunakan antivirus dan antispyware yang aktif selama kamu mengekstrak file.
  • Jangan buka file dari sumber yang tidak kamu kenal. Meski nama filenya terlihat biasa seperti "invoice", "CV", atau "laporan akhir", bisa jadi itu jebakan.
  • Periksa kembali ekstensi file. Kadang file bisa memiliki nama yang menyesatkan seperti dokumen.pdf.rar.
  • Aktifkan fitur proteksi sistem Windows, seperti Windows Defender, Smartscreen, dan lainnya.

Baca juga: Kenali 7 Cara Hacker Membobol Akun Bank dan Tips Pencegahannya

Waspada, Tapi Jangan Paranoia

Bug di WinRAR versi Windows ini menjadi pelajaran bahwa tidak ada software yang 100% aman, bahkan aplikasi yang kita anggap remeh pun bisa menjadi pintu masuk bagi kejahatan digital.

Namun, bukan berarti kita harus hidup dalam paranoia. Dengan kewaspadaan, edukasi, dan pembaruan rutin, kamu bisa tetap aman saat bekerja dengan file arsip.

Jadi, sebelum kamu klik kanan dan pilih "Extract Here", pastikan kamu tahu dari mana file itu berasal, dan pastikan WinRAR-mu bukan versi lama.

Baca Berita dan Artikel yang lain di Google News.

(mo)

keamanan Windowsbug WinRARWinRAR
author0
teknologi id bookmark icon
author

Mohammad Owen

Tinggalkan Komentar

0 Komentar

Berita Menarik Lainnya

Penantian Panjang, Windows Kini Bisa Buka File RAR Tanpa Aplikasi Pihak Ketiga
teknologi id bookmark icon

Penantian Panjang, Windows Kini Bisa Buka File RAR Tanpa Aplikasi Pihak Ketiga

WinZip Masih Tetap Eksis Hingga Saat Ini, Loh Kok Bisa?
teknologi id bookmark icon

WinZip Masih Tetap Eksis Hingga Saat Ini, Loh Kok Bisa?

teknologi id logo full white
Media dan Platform berita teknologi Indonesia dan dunia terbaru hari ini. Tips dan berita seputar gadget, internet, entertainment, bisnis, fintech, teknologi dan informasi.