Jangan Sembarang Buka File di WhatsApp, Bug Berbahaya Mengintai

Fitur layar kunci di WhatsApp Web — Foto: Dok. WABetaInfo

Jakarta -

Pengguna WhatsApp di Windows diimbau berhati-hati saat download dan membuka file yang diterima lewat aplikasi messaging tersebut. Pasalnya ada bug terkait attachment atau lampiran yang cukup berbahaya.

Bug ini, yang memiliki kode CVE-2025-30401, mempengaruhi semua versi WhatsApp Desktop untuk Windows sebelum versi 2.2450.6 dan berasal dari bug dalam cara aplikasi menangani lampiran file.

Bug tersebut dapat dieksploitasi untuk mengeksekusi kode berbahaya oleh penjahat siber dengan mengirimkan file berbahaya dengan jenis file yang sudah diubah ke calon korban.

SCROLL TO CONTINUE WITH CONTENT

Secara spesifik, WhatsApp menampilkan lampiran file berdasarkan jenis MIME-nya, atau metadata yang mengindikasikan jenis datanya. Tapi saat pengguna membuka file tersebut, aplikasi akan membukanya berdasarkan ekstensi nama datanya.

Contohnya, penjahat siber bisa saja mengirimkan file yang sekilas terlihat seperti gambar JPEG dengan jenis MIME yang sesuai, tapi file tersebut sebenarnya memiliki ekstensi .exe yang dapat dieksekusi sebagai program jika diklik oleh pengguna.

"Ketidakcocokan yang sengaja dibuat berbahaya dapat menyebabkan penerima secara tidak sengaja mengeksekusi kode sembarangan alih-alih melihat lampiran ketika membuka file lampiran secara manual di dalam WhatsApp," jelas Meta, perusahaan induk WhatsApp, dalam laporan keamanannya, seperti dikutip dari The Register, Kamis (10/4/2025).

Walaupun WhatsApp sering dipakai sebagai medium serangan dan penipuan online, bug ini masih membutuhkan interaksi pengguna. Korban masih harus membuka file berbahaya secara manual sebelum muatannya dijalankan.

Pengguna WhatsApp dan internet pada umumnya diminta lebih berhati-hati saat mengunduh file yang diterima, bahkan jika file tersebut datang dari orang yang dikenal.

"Lampiran berbahaya dapat digunakan untuk pencurian data, menjalankan malware atau menyebarkannya, pencurian akun dan identitas, atau apapun yang dipilih oleh pelaku kejahatan," kata Adam Brown, Managing Security Consultant Black Duck.

Untungnya bug berbahaya ini sudah diperbaiki. Segera perbarui WhatsApp untuk Windows ke versi terbaru di atas 2.2450.6 untuk memastikan komunikasi yang tetap aman dan nyaman.