Bug WinRAR Ancam Pengguna Windows, Ini Dampak dan Solusinya

Sebuah celah keamanan serius ditemukan pada WinRAR, salah satu aplikasi pengarsipan file paling populer. Bug yang terdaftar dengan kode CVE-2025-6218 ini berpotensi dimanfaatkan hacker untuk menyusupkan malware ke sistem Windows dan membuatnya berjalan otomatis setiap kali komputer dinyalakan.

Masalah ini terjadi karena kesalahan mekanisme ekstraksi file oleh WinRAR. Menurut laporan Gizchina (5 Juli 2025), program gagal melakukan verifikasi jalur file dengan benar, sehingga file berbahaya dapat ditempatkan di direktori sistem yang seharusnya memiliki akses terbatas.

“Kabar buruknya, celah ini memungkinkan peretas untuk menyisipkan program ke dalam direktori yang akan dijalankan secara otomatis saat Windows dinyalakan,” tulis laporan tersebut. Dengan adanya bug ini, peretas bisa mendapatkan akses permanen ke perangkat yang terinfeksi dan mengontrol sistem sejak proses booting.

Celah keamanan ini pertama kali diungkap oleh peneliti Zero Day Initiative, program milik perusahaan keamanan siber Trend Micro. Kerentanan tersebut hanya berdampak pada sistem operasi Windows, sehingga platform lain seperti macOS, Linux, dan Android tidak terpengaruh.

RARLAB Rilis Update WinRAR 7.12 untuk Tutup Bug

Menanggapi temuan ini, pengembang WinRAR, RARLAB, segera merilis pembaruan ke versi 7.12. Update ini tidak hanya menutup celah ekstraksi file, tetapi juga memperbaiki kerentanan lain seperti injeksi HTML pada file laporan.

Pengguna diimbau segera memperbarui aplikasi agar tidak menjadi korban serangan siber.

“Jika tidak diperbarui, sistem bisa tetap terbuka terhadap infeksi malware yang sulit terdeteksi,” demikian peringatan dari pengembang.

Cara update cukup mudah: unduh versi terbaru WinRAR melalui situs resmi RARLAB, lalu periksa versi aplikasi Anda dengan masuk ke menu Help → About WinRAR. Jika versi Anda di bawah 7.12, segera lakukan update untuk keamanan perangkat.