Dalam dunia siber yang terus berkembang, kerentanan keamanan (vulnerability) pada aplikasi dan sistem operasi bukan lagi hal baru. Namun, ketika kerentanan tersebut bersifat zero-day artinya telah diketahui dan dimanfaatkan oleh pelaku kejahatan siber sebelum pengembang merilis perbaikan, maka dampaknya bisa sangat berbahaya. Baru-baru ini, Badan Siber dan Sandi Negara (BSSN) mengeluarkan tiga surat edaran penting yang menghimbau seluruh pengguna untuk segera melakukan pembaruan (update) pada aplikasi WhatsApp Desktop, WinRAR, dan sistem operasi Android.
π± 1. Sistem Operasi Android: 62 Kerentanan, 2 Sudah Dieksploitasi!
Google merilis pembaruan keamanan terbaru untuk Android yang menambal 62 kerentanan, termasuk 2 kerentanan zero-day yang sudah dieksploitasi secara aktif! Kerentanan tersebut adalah:
- CVE-2024-53150 dan CVE-2024-53197
β Kedua bug ini berasal dari kelemahan pada driver USB-audio, yang memungkinkan pelaku mencuri data atau mengambil alih akses perangkat tanpa interaksi pengguna. Parahnya, salah satu eksploitnya diketahui digunakan oleh alat forensik digital tertentu dalam aksi spionase.
Apa yang Harus Dilakukan?
β Segera update sistem Android ke versi terbaru
β Pastikan security patch sudah terpasang
β Hindari instalasi aplikasi dari luar Play Store
β Pasang antivirus mobile
β Waspadai phishing dan malware!
β Segera update sistem Android ke versi terbaru
β Pastikan security patch sudah terpasang
β Hindari instalasi aplikasi dari luar Play Store
β Pasang antivirus mobile
β Waspadai phishing dan malware!
π» 2. WhatsApp Desktop: Bisa Disusupi Malware Lewat File!
Kalau kamu pakai WhatsApp Desktop versi sebelum 2.2450.6, kamu perlu waspada. Terdeteksi sebuah kerentanan CVE-2025-30401 yang memungkinkan pelaku menyisipkan malware berbahaya melalui file (gambar atau dokumen) yang terlihat aman.
Dampak Potensial:
- Kebocoran data
- Akses ilegal ke sistem
- Gangguan operasional kerja
Cara Lindungi Diri:
β
Update WhatsApp Desktop ke versi 2.2450.6 atau lebih baru
β Jangan buka file dari pengirim yang tidak dikenal
β Jangan jalankan file langsung dari WhatsApp
β Gunakan antivirus dan pastikan sistem operasi juga terupdate
β Jangan buka file dari pengirim yang tidak dikenal
β Jangan jalankan file langsung dari WhatsApp
β Gunakan antivirus dan pastikan sistem operasi juga terupdate
π‘ Cara Update WhatsApp Desktop:
- Tutup aplikasi WhatsApp Desktop
- Buka whatsapp.com/download
- Unduh dan instal versi terbaru
ποΈ 3. WinRAR: Celah MotW Bypass Bisa Langsung Jalankan Malware!
Kalau kamu pengguna WinRAR versi sebelum 7.11, kamu juga terancam oleh kerentanan CVE-2025-31334, yang bisa membuat file hasil ekstraksi tidak memunculkan peringatan keamanan Windows. Serangan ini memungkinkan pelaku menjalankan kode berbahaya tanpa disadari penggunaβserem!
Modus Serangannya:
π File .zip/.rar berisi symbolic links
π Tidak diberi label βMark of the Webβ
𧨠File berjalan tanpa trigger keamanan
π₯ Malware pun aktif tanpa peringatan!
π File .zip/.rar berisi symbolic links
π Tidak diberi label βMark of the Webβ
𧨠File berjalan tanpa trigger keamanan
π₯ Malware pun aktif tanpa peringatan!
Lindungi Dirimu:
β Update WinRAR ke versi 7.11 atau terbaru
β Gunakan alat ekstraksi bawaan Windows
β Aktifkan antivirus dan EDR
β Pantau aktivitas file pasca-ekstraksi
β Jangan sembarang buka arsip dari sumber tak dikenal
β Update WinRAR ke versi 7.11 atau terbaru
β Gunakan alat ekstraksi bawaan Windows
β Aktifkan antivirus dan EDR
β Pantau aktivitas file pasca-ekstraksi
β Jangan sembarang buka arsip dari sumber tak dikenal
π‘οΈ Kesimpulan: Jangan Tunda Update!
Serangan zero-day sangat berbahaya karena terjadi sebelum kamu sadar perangkatmu rentan. Dengan melakukan pembaruan aplikasi secara berkala dan hanya mengunduh dari sumber resmi, kamu sudah mengambil langkah penting dalam menjaga keamanan digital.
Serangan zero-day sangat berbahaya karena terjadi sebelum kamu sadar perangkatmu rentan. Dengan melakukan pembaruan aplikasi secara berkala dan hanya mengunduh dari sumber resmi, kamu sudah mengambil langkah penting dalam menjaga keamanan digital.
Jangan anggap remeh update. Bisa jadi update yang kamu tunda adalah perisai terakhirmu!
Sumber: Surat Edaran BSSN No. 31, 32, dan 34 Tahun 2025