cpu-data.info

- Jika kamu menggunakan WhatsApp versi desktop di PC Windows, sebaiknya segera lakukan pembaruan alias update aplikasi ke versi terbaru.

Pasalnya, Meta (induk WhatsApp) baru saja mengungkap adanya celah keamanan (vulnerability) berbahaya yang memungkinkan peretas (hacker) menyusupkan perangkat lunak berbahaya (malicious software/malware) hanya lewat sebuah file lampiran.

Jika tak sengaja diaktifkan, malware bisa mencuri data pribadi pengguna seperti password, data kartu kredit, identitas, foto, hingga dokumen penting.

Menurut informasi dari laman resmi WhatsApp Security, celah yang diberi kode CVE-2025-30401 ini ditemukan oleh peneliti eksternal dan dilaporkan melalui program Meta Bug Bounty.

Baca juga: WhatsApp Web Vs WhatsApp Desktop, Lebih Baik Pakai yang Mana?

Celah ini memungkinkan peretas melakukan spoofing di WhatsApp untuk Windows sebelum versi 2.2450.6, tindakan memalsukan tampilan suatu hal agar terlihat seperti file yang aman atau terpercaya, padahal aslinya tidak.

Dalam kasus WhatsApp ini, WhatsApp menampilkan lampiran berdasarkan tipe MIME-nya (misalnya gambar .png). Namun, saat dibuka, file dijalankan berdasarkan ekstensi file-nya (misalnya .exe).

MIME type (Multipurpose Internet Mail Extensions) adalah jenis file yang ditampilkan oleh sistem atau aplikasi untuk menjelaskan konten file tersebut. Misalnya, file gambar punya MIME type seperti image/jpeg, file PDF punya application/pdf, dan seterusnya.

Namun, dalam kasus WhatsApp Desktop sebelum versi 2.2450.6, aplikasi menampilkan file berdasarkan MIME type-nya, tapi saat kamu membuka file itu, yang digunakan adalah ekstensi filenya (misalnya .jpg, .exe, .pdf, dll) untuk menentukan aplikasi apa yang harus dipakai untuk membuka file itu.

Baca juga: 12 Fitur Baru WhatsApp Resmi Dirilis, Ada Fitur Scan Dokumen Langsung di Aplikasi

Masalahnya muncul ketika ada perbedaan (mismatch) antara MIME type dan ekstensi file. Misalnya, file diklaim sebagai gambar (image/png) dalam tampilan (MIME type), tapi ternyata file itu punya ekstensi .exe, yang artinya file program.

Jika kamu klik dan buka file itu karena terlihat seperti gambar biasa, padahal aslinya file executable (program), maka kamu bisa tanpa sadar menjalankan malware.

Celah inilah yang bisa dimanfaatkan penyerang untuk menyamarkan file berbahaya jadi terlihat seperti file aman. Dan ketika kamu membukanya lewat WhatsApp Desktop, malware bisa langsung aktif dan membahayakan data di PC.

Wajib update sekarang

WhatsApp mengatakan telah menambah celah berbahaya ini di WhatsApp Desktop versi 2.2450.6.

Untuk melihat versi WhatsApp Desktop, pengguna bisa membuka "Settings" > "Help". Pantauan KompasTekno, WhatsApp desktop milik kami sudah di-update ke versi lebih baru lagi, yakni versi 2.2513.4.0.

Baca juga: Cara Menghapus Seluruh File Media di WhatsApp Desktop

Pengguna yang belum menjalankan WhatsApp desktop versi 2.2450.6 atau yang lebih baru diwajibkan melakukan update melalui Microsoft Store agar terlindung dari potensi serangan.

Celah ini dilaporkan tidak berdampak pada pengguna WhatsApp di Android atau iOS, karena format pengiriman file yang digunakan di platform mobile berbeda.