Kerentanan Serius di WinRAR: Waspadai Bypass Keamanan dan Eksekusi Kode Berbahaya

By Admin in Berita Keamanan Siber

Berita Keamanan Siber
 
Badan Siber dan Sandi Negara (BSSN) kembali memperingatkan potensi ancaman keamanan serius yang mengintai pengguna perangkat lunak WinRAR. Dalam Surat Edaran Nomor 32 Tahun 2025, dijelaskan bahwa kerentanan baru yang ditemukan pada WinRAR versi sebelum 7.11 dapat dimanfaatkan penyerang untuk melewati sistem keamanan Windows dan mengeksekusi kode berbahaya secara diam-diam.

Apa yang Terjadi?
Kerentanan ini, yang diberi kode CVE-2025-31334 (CVSS 6.8), memungkinkan pelaku serangan untuk melewati fitur keamanan Mark-of-the-Web (MotW) — mekanisme Windows yang biasanya memberi peringatan saat membuka file dari sumber eksternal. Dengan teknik ini, file jahat bisa dijalankan tanpa menimbulkan peringatan apa pun kepada pengguna.

Masalah ini muncul karena kelemahan WinRAR dalam menangani symbolic links pada file arsip (.zip atau .rar) yang dibuat oleh penyerang. Akibatnya, file yang seharusnya diberi label “berbahaya” justru lolos tanpa peringatan saat dieksekusi.

Dampaknya?
Jika dimanfaatkan, kerentanan ini bisa membuka jalan bagi berbagai jenis serangan, seperti:
  • Penyebaran malware dan ransomware
  • Pencurian data sensitif
  • Pengambilalihan sistem
  • Spionase digital
Bahkan, serangan bisa terjadi tanpa memerlukan interaksi kompleks dari pengguna, menjadikannya sangat sulit dideteksi.

Langkah-Langkah Pencegahan
BSSN menyarankan pengguna, khususnya di lingkungan pemerintahan dan institusi, untuk segera melakukan langkah berikut:
  1. Perbarui WinRAR ke versi 7.11 atau yang lebih baru dari situs resminya: https://www.win-rar.com
  2. Gunakan alat ekstraksi bawaan Windows yang tidak terdampak kerentanan ini untuk membuka file arsip.
  3. Pastikan antivirus dan sistem deteksi EDR (Endpoint Detection and Response) selalu aktif dan terbarui.
  4. Hindari menggunakan aplikasi dari sumber tidak resmi dan selalu lakukan pembaruan keamanan.
  5. Pantau aktivitas mencurigakan setelah mengekstrak arsip — seperti skrip otomatis berjalan, koneksi internet tiba-tiba, atau file tak dikenal muncul.

Kenapa Harus Peduli?
Dengan banyaknya pertukaran dokumen melalui arsip .zip dan .rar, kerentanan seperti ini menjadi pintu masuk empuk bagi serangan siber. Mengabaikan pembaruan keamanan hanya akan memperbesar risiko kebocoran data dan gangguan sistem.

Referensi Lebih Lanjut
Selalu waspada terhadap ancaman digital dan jadikan pembaruan keamanan sebagai kebiasaan. Perlindungan dimulai dari kesadaran pengguna. 

Sumber : https://csirt.banjarmasinkota.go.id/posts/kerentanan-serius-di-winrar-waspadai-bypass-keamanan-dan-eksekusi-kode-berbahaya
Back to Posts