WinRAR telah lama menjadi pilihan bagi pengguna Windows untuk membuka berbagai file arsip seperti ZIP dan RAR. Namun, belakangan ini, WinRAR dilaporkan memiliki celah keamanan yang serius yang dapat dieksploitasi oleh hacker. Bug ini memiliki kode CVE-2025-6218 dan pertama kali ditemukan oleh peneliti dari Trend Micro’s Zero Day Initiative. Permasalahan mendasar terletak pada proses ekstraksi file, di mana WinRAR gagal memverifikasi jalur file dengan benar. Hal ini dapat memungkinkan file berbahaya untuk menyusup ke dalam folder sistem penting dan berjalan secara otomatis saat komputer dinyalakan.
Dampak dari celah keamanan ini sangat berbahaya, karena malware dapat tetap aktif setiap kali komputer booting tanpa sepengetahuan pengguna. Meskipun celah ini hanya berdampak pada pengguna Windows, platform lain seperti macOS, Linux, dan Android tidak terpengaruh. Untungnya, pengembang WinRAR, RARLAB, segera merilis pembaruan versi 7.12 untuk memperbaiki bug tersebut serta menutup celah keamanan terkait HTML injection di laporan file. Pengguna disarankan untuk segera melakukan pembaruan agar sistem tetap aman.
Proses pengecekan versi WinRAR sangat mudah dilakukan, cukup buka aplikasi, pilih menu “Help,” lalu klik “About WinRAR” untuk melihat versi yang digunakan. Jika versi masih di bawah 7.12, segera unduh versi terbaru dari situs resmi RARLAB. Meskipun proses update cepat, namun memiliki dampak besar terhadap keamanan sistem. Kejadian ini menjadi pengingat penting akan pentingnya rutin memperbarui perangkat lunak yang digunakan. Bahkan program yang terpercaya sekalipun dapat memiliki kelemahan yang dieksploitasi oleh pihak yang tidak bertanggung jawab. Jadi, sudahkah Anda memeriksa versi WinRAR yang digunakan?
