Detail Baru Muncul Soal Serangan Zero-Day WinRAR yang Infeksi PC dengan Malware

12 Agustus 2025 – Peneliti keamanan mengungkap detail terbaru terkait eksploitasi celah zero-day di WinRAR yang dimanfaatkan peretas untuk menginfeksi komputer korban dengan malware berbahaya. Serangan ini telah menargetkan pengguna di berbagai negara melalui kampanye phishing terarah.

Mekanisme Serangan

Celah ini memungkinkan file arsip berbahaya mengeksekusi kode berbahaya saat dibuka di WinRAR, bahkan tanpa ekstraksi penuh. Peretas memanfaatkan teknik ini untuk mengirimkan file RAR atau ZIP yang disamarkan sebagai dokumen atau installer sah.

Begitu file dibuka, malware langsung dijalankan di sistem korban, memungkinkan pencurian data, instalasi backdoor, atau pengambilalihan kendali perangkat.

Kampanye dan Target

Serangan zero-day ini digunakan dalam kampanye siber yang diduga menargetkan organisasi pemerintah, sektor keuangan, dan individu berprofil tinggi. Email phishing berisi lampiran berbahaya menjadi vektor utama, sering kali dengan topik yang disesuaikan untuk memancing korban.

Status Patch dan Mitigasi

Pengembang WinRAR telah merilis pembaruan untuk menutup celah ini. Pengguna sangat disarankan untuk:

• Memperbarui WinRAR ke versi terbaru
• Menghindari membuka file arsip dari sumber tidak dikenal
• Mengaktifkan perlindungan antivirus dan email filtering

Dampak Keamanan

Eksploitasi zero-day ini menunjukkan pentingnya menjaga perangkat lunak tetap mutakhir, terutama untuk aplikasi yang sering digunakan dalam proses berbagi file.

Sumber: BleepingComputer