Trend Micro menemukan sebuah celah keamanan (bug) terbaru di aplikasi buatan RARLAB, yaitu WinRAR versi Windows pada 21 Juni 2025 lalu.
WinRAR adalah aplikasi populer yang berfungsi untuk mengelompokkan banyak dokumen, file, dll sekaligus ke dalam satu file. Aplikasi ini juga bisa memperkecil (compress) ukuran (size) file tersebut.
Kembali lagi ke masalah utama, bug ini, yang memiliki kode CVE-2025-6218, memungkinkan peretas (hacker) menyisipkan program berbahaya (malware) ke dalam suatu file yang didukung aplikasi WinRAR.
Akibatnya, jutaan pengguna Windows terancam menjadi target hacker akibat celah keamanan tersebut.
Apabila file WinRAR ini dibuka dan diekstrak ke suatu folder di PC dengan sistem operasi (OS) Windows, maka malware yang disisipi hacker itu nantinya akan menargetkan folder atau direktori sistem tanpa sepengetahuan pengguna.
Ketika berhasil disimpan di folder sistem, maka aplikasi berbahaya ini bisa berjalan secara otomatis di latar belakang (background), dan hal ini konon dimulai sejak PC dinyalakan.
Dengan begitu, seorang hacker bisa saja meretas PC pengguna melalui file WinRAR yang telah dimodifikasi dan disisipi malware.
Adapun malware ini bisa saja “ditugaskan” atau dirancang hacker untuk berbagai hal, mulai dari mencuri data pribadi pengguna, merusak sistem PC, mengakses dokumen rahasia, dan lain sebagainya.
Nah, supaya terhindar dari bug ini, pengguna WinRAR di Windows disarankan untuk memperbarui (update) aplikasi mereka ke versi teranyar, yaitu versi 7.12 melalui tautan berikut ini.
Pembaruan tersebut dirilis RARLAB pada 25 Juni 2025 lalu, sekitar empat hari setelah tim Trend Micro menemukan dan mempublikasikan celah keamanan membahayakan di atas.
Dalam catatan update, RARLAB menyebut bahwa pembaruan ini hadir untuk memperbaiki celah keamanan berbahaya, di mana program buatan hacker bisa masuk ke folder atau direktori yang tak seharusnya.
Meski bug ini hanya ada di Windows, pengguna WinRAR di platform lain (macOS, Linux, Android, dll) tetap disarankan tak membuka atau mengekstrak file WinRAR yang mencurigakan dan berasal dari sumber yang tak dikenal.
Hal ini tentunya bertujuan agar pengguna terhindar dari aplikasi atau program misterius yang bisa saja berbahaya bagi perangkat pengguna, sebagaimana dirangkum KompasTekno dari Gizchina, Senin (7/7/2025).