JAKARTA – Apakah Anda sering menggunakan aplikasi WinRAR? Jika Anda masih rutin memakainya, maka Anda sebaiknya harus mulai lebih berhati-hati. Pasalnya, WinRAR versi terbaru dilaporkan bisa langsung menginstall aplikasi yang telah disusupi malware.
Anda pengguna komputer Windows umumnya sudah tak asing lagi dengan aplikasi WinRAR. Aplikasi yang biasa digunakan untuk mengekstrak file ini cukup sering digunakan untuk memudahkan pekerjaan saat menerima atau mengirimkan file yang besar.
Namun kini harus lebih berhati-hati dalam menggunakan aplikasi WinRAR. Karena menurut laporan terbaru dari Vulnerability Lab, bahwa WinRAR versi terbaru bisa langsung menginstall aplikasi yang telah disusupi malware begitu pengguna mengekstrak file jenis SFX, tanpa sepengetahuan pengguna.
Bagi Anda yang masih asing dengan file SFX, file ini merupakan file RAR yang biasa dipakai untuk membungkus software bajakan guna membantu proses instalasi file ke direktori yang tepat. Selain itu, juga untuk memberikan panduan pada pengguna kemana mereka akan mengekstrak atau mengunzip file RAR.
Celah dalam WinRAR terbaru bakal memungkinkan para hacker untuk memanfatkan instruksi HTML yang muncul di installer untuk mengunduh sebuah perintah yang bisa diakses saat terhubung dengan internet, untuk kemudian dijalankan pada komputer pengguna tanpa sepengetahuan mereka.
MalwareBytes mengkonfirmasi keberadaan celah dalam WinRAR terbaru, sambil mencatat bahwa pihak WinRAR masih belum memberikan patch dan pihak peretas perlu menjalankan sejumlah modifikasi rumit untuk memanfaatkan celah tersebut guna menyerang para pengguna.
Hingga kini masih belum jelas berapa banyak pengguna yang sudah terkena dampaknya. Namun pihak WinRAR mengklaim bahwa layanan mereka telah dipakai oleh sebanyak 500 juta pengguna. Meski begitu, Anda sepatutnya untuk mulai lebih waspada.
Untuk sementara, jika aplikasi yang Anda pakai adalah WinRAR versi 5.21, dan masih rutin mengunduh file RAR/SFX, ada baiknya Anda hindari dulu mengunduh atau mengekstrak file tersebut. Karena ancaman serangan dari peretas bisa kapan saja terjadi.[HBS]