Apakah Anda tahu bahwa software populer seperti WinRAR bisa mengakibatkan peretasan besar-besaran di komputer Anda? Kelemahan keamanan baru-baru ini di WinRAR, yang telah diperbaiki oleh perusahaan, ternyata telah digunakan secara aktif oleh kelompok peretas Rusia dalam kampanye phishing yang terarah!

Kelemahan Kritis dalam Software yang Banyak Digunakan

Kelemahan yang diidentifikasi sebagai CVE-2025-8088 merupakan masalah 'directory traversal' di dalam WinRAR. Artinya, seorang penyerang dapat membuat file terkompresi khusus yang, ketika dibuka oleh pengguna, akan memaksa program untuk menempatkan file di lokasi yang tidak dipilih pengguna. Manipulasi ini memungkinkan executable jahat untuk diletakkan di folder sistem penting, seperti direktori Startup Windows. Kelemahan ini terdapat di versi-versi lama WinRAR dan program terkait seperti versi Windows dari RAR, UnRAR, dan UnRAR.dll. Namun, kekurangan ini sudah diperbaiki di WinRAR versi 7.13.

Ancaman Eksekusi Kode Jarak Jauh

Dengan memanfaatkan kelemahan ini, penyerang bisa membuat file yang menempatkan program jahat langsung ke dalam folder yang secara otomatis menjalankan isinya setiap kali pengguna login ke komputer. Metode ini memberikan tingkat kontrol yang tinggi bagi penyerang atas mesin yang terinfeksi, yang dikenal sebagai 'eksekusi kode jarak jauh.' Akses jenis ini sangat berbahaya karena dapat digunakan untuk mencuri informasi pribadi, menginstal ransomware, atau menggunakan mesin yang terkompromi sebagai bagian dari jaringan komputer yang lebih besar.

RomCom, Kelompok Peretas Terkenal, Memanfaatkan Kesempatan

Kelemahan keamanan ini tidak hanya sekadar teori; ia telah digunakan secara aktif dalam serangan di dunia nyata. Sebuah kelompok peretas Rusia yang dikenal sebagai RomCom, yang juga dikenal dengan nama Storm-0978, Tropical Scorpius, dan UNC2596, diidentifikasi sebagai pihak yang mengeksploitasi celah ini. Kelompok ini terkenal dengan penggunaan 'zero-day' vulnerabilities—kekurangan yang belum diketahui oleh pengembang software—dan malware kustom. Kampanye RomCom sering melibatkan pencurian data dan ransomware, dan mereka telah sebelumnya terhubung dengan operasi cybercrime besar lainnya.

Berbeda dengan banyak aplikasi software modern, WinRAR tidak memperbarui dirinya secara otomatis. Ini membebankan tanggung jawab perlindungan sepenuhnya kepada pengguna. Peneliti keamanan sangat menganjurkan bahwa semua pengguna segera dan secara manual mengunduh versi terbaru WinRAR dari situs resmi. Langkah proaktif ini adalah satu-satunya cara untuk memastikan sistem mereka tidak lagi rentan terhadap vektor serangan spesifik ini dan bahaya potensial yang ditimbulkannya.