Para pengguna WhatsApp versi desktop untuk Windows kini diimbau untuk lebih waspada saat mengunduh dan membuka file yang dikirim melalui aplikasi perpesanan tersebut. Pasalnya, ditemukan sebuah kerentanan keamanan yang memungkinkan peretas memanfaatkan file lampiran untuk melancarkan serangan digital.
Bug ini terdaftar dengan kode CVE-2025-30401 dan berdampak pada seluruh versi WhatsApp Desktop sebelum pembaruan versi 2.2450.6. Titik lemahnya terletak pada cara aplikasi mengelola file yang diterima. Dengan celah tersebut, penjahat siber berpotensi mengirimkan file berisi kode berbahaya yang bisa dijalankan tanpa sepengetahuan pengguna.
Sistem WhatsApp mengenali jenis file dari MIME type—yakni semacam label digital yang menjelaskan konten data file—namun ketika file itu dibuka, aplikasi justru membaca dan menjalankannya berdasarkan ekstensi file, atau akhiran pada nama file seperti .jpg, .docx, atau .exe.
Situasi ini ibarat membuka kotak hadiah yang dibungkus cantik seperti kado ulang tahun, padahal isinya bisa jadi jebakan tikus. Misalnya, seorang peretas mengirimkan file yang tampaknya adalah gambar .jpeg, namun diam-diam ekstensi file tersebut sebenarnya .exe, yakni format program yang bisa langsung dijalankan komputer. Ketika korban mengklik file itu, bukannya melihat gambar, perangkat bisa langsung menjalankan perintah jahat yang tersembunyi di dalamnya.
“Ketidakcocokan yang sengaja dibuat berbahaya dapat menyebabkan penerima secara tidak sengaja mengeksekusi kode sembarangan alih-alih melihat lampiran ketika membuka file lampiran secara manual di dalam WhatsApp,” jelas Meta, perusahaan induk WhatsApp, dalam laporan keamanannya, seperti dikutip dari The Register, Kamis (10/4/2025).
Meskipun potensi eksploitasi dari bug ini sangat berbahaya, penyerang masih membutuhkan partisipasi korban secara aktif—yakni membuka file secara manual—agar serangan berhasil dilakukan.
Oleh karena itu, pengguna WhatsApp disarankan untuk lebih berhati-hati saat menerima dan membuka file dari siapapun, bahkan dari kontak yang sudah dikenal sekalipun. File yang terlihat biasa saja bisa jadi menyimpan jebakan tersembunyi yang mampu mencuri data pribadi, menyebarkan perangkat lunak jahat, hingga mengambil alih identitas digital pengguna.
“Lampiran berbahaya dapat digunakan untuk pencurian data, menjalankan malware atau menyebarkannya, pencurian akun dan identitas, atau apapun yang dipilih oleh pelaku kejahatan,” kata Adam Brown, Managing Security Consultant Black Duck.
Kabar baiknya, lubang keamanan ini telah ditambal oleh tim pengembang WhatsApp. Pengguna cukup memperbarui aplikasi mereka ke versi terbaru—yakni versi di atas 2.2450.6—untuk menutup celah dan mencegah potensi ancaman di masa mendatang.
Dengan keamanan digital yang kini tak ubahnya benteng pertahanan, kesadaran pengguna menjadi kunci utama dalam menghadang segala bentuk ancaman di dunia maya.
