Baru-baru ini, para peneliti keamanan siber telah mengungkap sebuah celah keamanan serius yang diberi kode CVE-2025-30401 pada aplikasi perpesanan WhatsApp untuk sistem operasi Windows. Kelemahan ini ditemukan pada versi aplikasi desktop sebelum 2.2450.6, yang memungkinkan pihak tidak bertanggung jawab mengeksploitasi ketidakselarasan metadata file untuk menjalankan kode berbahaya pada perangkat korban tanpa sepengetahuan mereka.

Penjelasan Teknis Kerentanan

Berdasarkan keterangan resmi di blog Facebook, celah keamanan ini berawal dari permasalahan "spoofing" dalam mekanisme penanganan lampiran file pada WhatsApp. Secara lebih spesifik, aplikasi WhatsApp untuk Windows menampilkan lampiran masuk berdasarkan MIME type (penanda jenis konten file), tetapi menggunakan ekstensi nama file sebagai penentu program pembuka file tersebut.

Kesenjangan ini membuka peluang bagi peretas untuk menciptakan file yang tampak aman—misalnya berupa dokumen atau gambar—namun sebenarnya mengandung kode jahat yang akan tereksekusi saat dibuka. Sebagai ilustrasi, oknum jahat bisa mengirimkan file yang disamarkan sebagai gambar berformat .jpeg (dilihat dari MIME type-nya), padahal ekstensi aslinya adalah .exe.

Ketika target membuka lampiran tersebut dari dalam aplikasi WhatsApp, sistem akan mengeksekusi file berbahaya tersebut, sehingga memungkinkan terjadinya Remote Code Execution (RCE) yang sangat berbahaya.

Dampak

Kerentanan ini berdampak pada pengguna WhatsApp Desktop untuk Windows di semua versi sebelum 2.2450.6. Beberapa hal penting yang perlu diperhatikan:

• Software yang terdampak: Khusus WhatsApp Desktop untuk Windows (produk Facebook).
• Yang tidak terkena dampak: Pengguna dengan versi 2.2450.6 atau lebih baru, serta pengguna WhatsApp pada perangkat mobile atau sistem macOS tidak terpengaruh oleh kerentanan ini.

Dengan memanfaatkan celah ini, peretas berpotensi menjalankan kode arbitrer pada perangkat korban. Hal ini bisa memberikan akses penuh atas sistem, pencurian data sensitif, atau penanaman malware tambahan.

Perlu dicatat bahwa eksploitasi kerentanan ini membutuhkan interaksi spesifik dari pengguna—yakni, secara manual membuka lampiran di dalam aplikasi—sehingga serangan yang ditargetkan lebih mungkin terjadi dibandingkan serangan massal.

Solusi dan Langkah Pencegahan

Pihak WhatsApp bertindak cepat setelah mengetahui celah ini dengan merilis pembaruan untuk mengatasi kerentanan tersebut. Para pengguna sangat dianjurkan untuk segera memperbarui aplikasi WhatsApp Desktop untuk Windows ke versi 2.2450.6 atau yang lebih baru.

Selain itu, beberapa langkah pencegahan yang direkomendasikan:

• Hindari membuka lampiran file dari pengirim yang tidak dikenal atau mencurigakan.
• Lakukan pembaruan berkala pada semua perangkat lunak untuk terlindungi dari kerentanan yang telah diketahui.

Kasus CVE-2025-30401 menjadi pengingat penting tentang perlunya kehati-hatian dalam menangani lampiran file, bahkan dari platform yang dipercaya sekalipun. Meskipun WhatsApp telah menambal celah keamanan ini, kejadian ini menegaskan pentingnya sikap waspada dalam praktik keamanan digital.

Source : https://www.whatsapp.com/security/advisories/2025