Awas Klik File di WhatsApp Desktop Bisa Kena Malware, Update Sekarang!

Jika kamu menggunakan WhatsApp versi desktop di PC Windows, sebaiknya segera lakukan pembaruan alias update aplikasi ke versi terbaru.

Pasalnya, Meta (induk WhatsApp) baru saja mengungkap adanya celah keamanan (vulnerability) berbahaya yang memungkinkan peretas (hacker) menyusupkan perangkat lunak berbahaya (malicious software/malware) hanya lewat sebuah file lampiran.

Menurut informasi dari WhatsApp Security, celah yang diberi kode CVE-2025-30401 ini ditemukan oleh peneliti eksternal dan dilaporkan melalui program Meta Bug Bounty.

Celah ini memungkinkan peretas melakukan spoofing di WhatsApp untuk Windows sebelum versi 2.2450.6, tindakan memalsukan tampilan suatu hal agar terlihat seperti file yang aman atau terpercaya, padahal aslinya tidak.

Dalam kasus WhatsApp ini, WhatsApp menampilkan lampiran berdasarkan tipe MIME-nya (misalnya gambar .png). Namun, saat dibuka, file dijalankan berdasarkan ekstensi file-nya (misalnya .exe).

MIME type (Multipurpose Internet Mail Extensions) adalah jenis file yang ditampilkan oleh sistem atau aplikasi untuk menjelaskan konten file tersebut. Misalnya, file gambar punya MIME type seperti image/jpeg, file PDF punya application/pdf, dan seterusnya.

Namun, dalam kasus WhatsApp Desktop sebelum versi 2.2450.6, aplikasi menampilkan file berdasarkan MIME type-nya, tapi saat kamu membuka file itu, yang digunakan adalah ekstensi filenya (misalnya .jpg, .exe, .pdf, dll) untuk menentukan aplikasi apa yang harus dipakai untuk membuka file itu.

Masalahnya muncul ketika ada perbedaan (mismatch) antara MIME type dan ekstensi file. Misalnya, file diklaim sebagai gambar (image/png) dalam tampilan (MIME type), tapi ternyata file itu punya ekstensi .exe, yang artinya file program.

Jika kamu klik dan buka file itu karena terlihat seperti gambar biasa, padahal aslinya file executable (program), maka kamu bisa tanpa sadar menjalankan malware.

Celah inilah yang bisa dimanfaatkan penyerang untuk menyamarkan file berbahaya jadi terlihat seperti file aman. Dan ketika kamu membukanya lewat WhatsApp Desktop, malware bisa langsung aktif dan membahayakan data di PC.

Wajib update sekarang

Untuk melihat versi WhatsApp Desktop, pengguna bisa membuka "Settings" > "Help". Pantauan KompasTekno, WhatsApp desktop milik kami sudah di-update ke versi lebih baru lagi, yakni versi 2.2513.4.0.

Pengguna yang belum menjalankan WhatsApp desktop versi 2.2450.6 atau yang lebih baru diwajibkan melakukan update melalui Microsoft Store agar terlindung dari potensi serangan.

Celah ini dilaporkan tidak berdampak pada pengguna WhatsApp di Android atau iOS, karena format pengiriman file yang digunakan di platform mobile berbeda.

Bukan pertama kalinya

Ini bukan pertama kalinya WhatsApp Desktop memiliki kerentanan terkait eksekusi file berbahaya. Pada Juli 2024 lalu, Meta juga menambal celah serupa yang memungkinkan file Python dan PHP dijalankan tanpa peringatan, selama pengguna memiliki aplikasi Python terinstal di perangkatnya.

Berdasarkan laporan dari peneliti keamanan di Citizen Lab, Universitas Toronto, ada kerentanan zero-day dan zero-click yang digunakan untuk menginstal spyware Graphite buatan Paragon.

Namun, WhatsApp tetap mengirimkan pemberitahuan kepada sekitar 90 pengguna Android di lebih dari dua puluh negara, termasuk jurnalis dan aktivis di Italia, yang menjadi target serangan tersebut, sebagaimana dihimpun KompasTekno dari Bleeping Computer, Senin (14/4/2025).