Meta, perusahaan induk WhatsApp, baru-baru ini mengungkap adanya kerentanan keamanan kritis pada versi desktop aplikasi perpesanan tersebut untuk pengguna Windows. Celah keamanan ini berpotensi memungkinkan pelaku kejahatan siber menyusupkan malware melalui file lampiran yang tampak biasa.

Menurut laporan resmi dari WhatsApp Security, kerentanan yang diberi kode identifikasi CVE-2025-30401 ini memanfaatkan ketidaksesuaian antara tipe MIME dan ekstensi file. Mekanisme ini memungkinkan file berbahaya yang memiliki ekstensi executable (.exe) ditampilkan seolah-olah merupakan file gambar atau dokumen biasa (.png, .jpg, .pdf). Ketika pengguna mengklik file tersebut, sistem akan menjalankannya berdasarkan ekstensi asli, bukan tipe MIME yang ditampilkan.

Berikut beberapa poin penting mengenai kerentanan ini:

• Versi yang terdampak: WhatsApp Desktop untuk Windows sebelum versi 2.2450.6
• Mekanisme serangan: Eksploitasi mismatch antara tipe MIME dan ekstensi file
• Dampak potensial: Pencurian data sensitif seperti kredensial login, informasi keuangan, dan dokumen pribadi
• Solusi: Update aplikasi ke versi 2.2450.6 atau lebih baru melalui Microsoft Store

WhatsApp telah mengonfirmasi bahwa kerentanan ini ditemukan melalui program bug bounty mereka dan tidak memengaruhi pengguna platform mobile (Android dan iOS). Perusahaan menekankan pentingnya pembaruan segera bagi pengguna yang masih menjalankan versi rentan.

Riwayat Keamanan WhatsApp Desktop

Ini bukan pertama kalinya WhatsApp Desktop menghadapi masalah keamanan terkait eksekusi file:

• Juli 2024: Kerentanan yang memungkinkan eksekusi file Python dan PHP tanpa peringatan
• April 2025: Serangan spyware Graphite yang menargetkan aktivis dan jurnalis melalui kerentanan zero-click

Meskipun sebagian besar kerentanan telah ditambal, insiden terbaru ini menggarisbawahi pentingnya menjaga aplikasi selalu diperbarui ke versi terbaru. Pengguna juga disarankan untuk selalu berhati-hati saat membuka file lampiran, bahkan dari kontak yang dikenal.