Netratech, Jakarta – WhatsApp mengungkapkan adanya celah keamanan pada aplikasi WhatsApp for Windows. Pengguna diimbau untuk tidak sembarangan membuka file yang diterima melalui platform tersebut.
Celah yang ditemukan tercatat dengan kode CVE-2025-3041. Dalam keterangannya di situs resmi, WhatsApp menjelaskan bahwa kerentanan ini memengaruhi seluruh versi sebelum 2.2450.6. Masalah tersebut berkaitan dengan cara aplikasi menangani lampiran file yang bisa memunculkan risiko keamanan saat file dibuka, tergantung pada ekstensi filenya.
“Isu spoofing di WhatsApp untuk Windows sebelum versi 2.2450.6 menampilkan lampiran sesuai tipe MIME, namun menangani pembukaan file berdasarkan ekstensi nama file lampiran,” tulis WhatsApp, dikutip Minggu (20/4/2025).
Konsultan keamanan dari Black Duck, Adam Brown, mengatakan bahwa lampiran berbahaya berpotensi dimanfaatkan untuk aksi pencurian data, penyebaran malware, hingga pembajakan akun dan identitas pengguna.
Mengutip laporan The Register, bug ini membutuhkan aksi dari pengguna. File harus dibuka secara manual agar celah tersebut bisa dieksploitasi.
Namun begitu, serangan semacam ini tetap berisiko tinggi karena banyak pengguna yang cenderung membuka file yang mereka terima, tanpa melihat sumbernya.
Sebagai langkah pencegahan, pengguna disarankan untuk tidak membuka lampiran apa pun, bahkan jika dikirim dari kontak yang dikenal. Selain itu, pengguna diminta segera memperbarui aplikasi ke versi terbaru di atas 2.2450.6.
“Setiap orang harus berhati-hati mengklik lampiran, bahkan dari orang yang dikenal dan pengguna WhatsApp Windows harus waspada,” ungkap Brown.
