Pengguna WinRAR tampaknya harus mulai upgrade versi software kompresi tersebut karena telah ditemukannya sebuah celah keamanan yang bisa dimanfaatkan oleh kriminal siber. Celah keamanan ini bahkan bisa digunakan untuk meng-ekstrak data sensitif seperti password atau kredensial privat lainnya.
Masalah ini bisa dikatakan cukup serius karena tidak hanya satu atau dua pihak yang mengincar penyalahgunaan celah keamanan ini. Dilaporkan ada banyak pihak yang mengambil kesempatan ke pengguna awam.
Rarlab Minta Pengguna Update Versi Imbas Celah Keamanan di WinRAR
Melalui sumber di TechCrunch, dilaporkan oleh peneliti keamanan di Google kalau mereka menemukan adanya hacker yang disponsori oleh pemerintah China dan Russia memanfaatkan celah keamanan di WinRAR.
Celah keamanan ini sebenarnya sudah ditemukan sejak awal tahun ini. Developer software ini juga sudah mengisukan update terbaru untuk tuntaskan masalah celah keamanan ini di bulan Agustus. Pihak Rarlab (developer WinRAR) mewanti-wanti pengguna untuk segera melakukan patch ke versi terbaru agar tidak terdampak oleh penyalahgunaan berbagai pihak ini.
Seberapa dahsyatnya celah ini dieksploitasi, hacker mampu menambahkan script pada file archive yang terlihat seperti file biasa. Tapi begitu pengguna menjalankan file tersebut, maka data sensitif seperti password di browser, dan informasi lainnya kemungkinan besar sudah bocor ke tangan pelaku.
Waspada! Hacker Target Pengguna yang Belum Update WinRAR
Google Threat Analysis Group (TAG) mengatakan kalau peneliti mereka menemukan banyak grup hacker yang disponsori pemerintah mengekploitasi celah keamanan ini. Target mereka sebagian besarnya adalah pengguna yang belum melakukan patch ke versi yang dianjurkan WinRAR yaitu 6.23.
Pengguna memang tidak diberikan opsi update langsung dari aplikasi, melainkan harus mengunjungi situs WinRAR lalu download update terbaru dari sana. Apakah kalian masih gunakan versi dibawah 6.23 brott? Kalau iya disarankan cepat-cepat patch ya brott.
Dapatkan informasi keren di Gamebrott terkait Tech atau artikel sejenis yang tidak kalah seru dari Andi. For further information and other inquiries, you can contact us via author@gamebrott.com.