Pernahkah Anda menerima kiriman foto di WhatsApp Desktop lalu langsung mengkliknya tanpa curiga? Hati-hati, file yang terlihat seperti gambar biasa bisa saja merupakan malware berbahaya yang siap mencuri data pribadi Anda begitu dibuka. WhatsApp untuk Windows diketahui memiliki celah yang memungkinkan file berbahaya disamarkan sebagai foto, sehingga pengguna bisa tertipu hanya karena tampilan file yang meyakinkan. Maka dari itu, penting bagi setiap pengguna untuk lebih waspada saat menerima lampiran dan memastikan aplikasi WhatsApp Desktop sudah diperbarui ke versi terbaru guna menghindari risiko yang tidak diinginkan. Artikel ini akan membahas bagaimana celah ini bekerja, siapa saja yang terdampak, dan langkah-langkah yang harus Anda lakukan agar tetap aman saat menggunakan WhatsApp Desktop.
WhatsApp Desktop kembali menjadi sorotan setelah ditemukannya celah keamanan baru yang cukup mengkhawatirkan. Celah ini memungkinkan file berbahaya disamarkan seolah-olah sebagai file gambar biasa. Artinya, pengguna bisa saja mengira menerima foto dari seseorang, padahal yang sebenarnya mereka terima adalah file executable (.exe) yang bisa menjalankan malware begitu dibuka. Hal ini tentu sangat berbahaya, apalagi jika terjadi tanpa disadari.
Celah keamanan ini diberi kode CVE-2025-30401 dan ditemukan oleh peneliti eksternal melalui program Meta Bug Bounty. Celah tersebut berasal dari kesalahan cara WhatsApp menampilkan dan menangani lampiran file di aplikasi desktop untuk Windows. Secara teknis, aplikasi menampilkan file berdasarkan jenisnya (MIME type), tetapi saat dibuka, file dijalankan berdasarkan ekstensi aslinya. Inilah yang memungkinkan file berbahaya menyamar sebagai sesuatu yang terlihat aman.
Meta selaku induk perusahaan WhatsApp sudah merilis pembaruan yang menutup celah ini pada versi 2.2450.6. Oleh karena itu, pengguna sangat disarankan untuk segera memeriksa dan memperbarui aplikasi WhatsApp Desktop mereka melalui Microsoft Store. Langkah ini penting untuk mencegah risiko serangan dan melindungi data pribadi yang tersimpan di perangkat Anda. Jangan tunda update, karena celah ini bisa dimanfaatkan oleh siapa pun yang berniat jahat.
Baca juga: Cara Malware Lumma Stealer Menyusup Melalui Iklan dan Captcha Palsu
Celah ini bekerja dengan memanfaatkan perbedaan antara MIME type dan ekstensi file. Secara sederhana, MIME type adalah informasi yang digunakan aplikasi untuk menampilkan jenis file — misalnya, image/jpeg untuk gambar atau application/pdf untuk dokumen. Namun, saat file tersebut dibuka, sistem Windows menjalankan file berdasarkan ekstensi aslinya, seperti .exe untuk program. Di WhatsApp Desktop, lampiran ditampilkan berdasarkan MIME type, sehingga file berbahaya bisa terlihat seperti gambar biasa meskipun sebenarnya adalah file executable.
Sebagai contoh, peretas bisa mengirim file bernama malware.jpg.exe. WhatsApp akan menampilkan file itu seolah-olah berformat .jpg karena melihat MIME type-nya sebagai gambar. Padahal, ekstensi aslinya adalah .exe — artinya file tersebut adalah program yang bisa dijalankan. Jika pengguna mengklik file itu dengan asumsi sedang membuka foto, maka file program akan langsung dijalankan oleh sistem, membuka pintu bagi malware untuk mencuri data atau menginfeksi perangkat tanpa peringatan lebih lanjut.
Celah keamanan ini tidak bisa dianggap sepele karena menyasar kebiasaan umum pengguna: membuka file yang tampak aman tanpa berpikir panjang. Dengan menyamarkan file berbahaya sebagai gambar, banyak orang bisa tertipu dan tanpa sadar menjalankan malware hanya dengan satu klik. Berikut adalah beberapa alasan mengapa celah ini sangat berbahaya:
Dengan kata lain, celah ini tidak hanya mengekspos pengguna pada risiko teknis, tapi juga mengancam keamanan privasi dan data mereka dalam skala yang sangat serius.
Jebakan file berbahaya ini secara spesifik mengincar pengguna WhatsApp Desktop di sistem operasi Windows yang masih menggunakan versi sebelum 2.2450.6. Jika Anda belum memperbarui aplikasi, maka potensi risiko tetap terbuka—peretas bisa saja mengirim file yang tampak seperti gambar biasa, namun sebenarnya adalah program berbahaya. Celah ini tidak berdampak pada pengguna WhatsApp di Android maupun iOS, karena sistem pengelolaan file di platform mobile berbeda dan lebih terbatas dalam menjalankan file executable.
Yang membuat celah ini makin mengkhawatirkan adalah potensi penyalahgunaannya dalam konteks yang sangat dekat dan personal. Bayangkan seseorang mengirimkan file lewat grup WhatsApp lokal, seperti grup RT, komunitas kantor, atau alumni sekolah. Karena dikirim oleh seseorang yang dikenal atau memiliki afiliasi dengan grup tersebut, pengguna cenderung percaya dan membuka file tanpa ragu. Dalam situasi seperti ini, jebakan malware bisa berjalan mulus tanpa menimbulkan kecurigaan, apalagi jika file disamarkan dengan nama dan tampilan yang meyakinkan.
Untuk melindungi diri dari potensi serangan akibat celah keamanan ini, ada beberapa langkah pencegahan sederhana namun penting yang bisa langsung Anda lakukan. Jangan tunggu hingga kejadian tidak diinginkan terjadi—perlindungan dimulai dari kebiasaan digital yang cermat dan waspada. Berikut beberapa hal yang sebaiknya segera Anda lakukan:
Langkah pertama yang harus dilakukan adalah memastikan versi aplikasi yang Anda gunakan. Buka WhatsApp Desktop, lalu klik Settings > Help untuk melihat nomor versinya. Jika Anda masih menggunakan versi di bawah 2.2450.6, berarti perangkat Anda masih rentan terhadap serangan yang memanfaatkan celah ini.
Meta selaku pengembang WhatsApp telah merilis pembaruan yang menutup celah berbahaya ini. Karena itu, pastikan Anda segera mengunduh dan memasang versi terbaru WhatsApp Desktop melalui Microsoft Store. Pembaruan ini akan memperbaiki sistem pengenalan file, sehingga tidak lagi menjalankan file berdasarkan ekstensi yang bisa disalahgunakan.
Salah satu trik yang digunakan oleh peretas adalah menyamarkan file berbahaya agar tampak seolah-olah dikirim oleh teman, rekan kerja, atau anggota grup komunitas. Karena itu, jangan langsung membuka file apapun tanpa memeriksa ekstensinya terlebih dahulu, terutama jika file tersebut memiliki dua ekstensi (seperti .jpg.exe) atau datang tanpa konteks yang jelas. Lebih baik mengonfirmasi ulang ke pengirim sebelum membuka file.
Langkah-langkah sederhana ini dapat membuat perbedaan besar dalam menjaga keamanan data dan perangkat Anda dari serangan yang mengandalkan kelengahan pengguna.
Ini bukan kali pertama WhatsApp Desktop menghadapi masalah keamanan serius. Pada pertengahan 2024, Meta pernah menambal celah serupa yang memungkinkan file Python dan PHP dijalankan tanpa peringatan, asalkan pengguna memiliki aplikasi pendukung yang sudah terpasang di perangkat mereka. Tak lama setelah itu, WhatsApp juga menjadi sasaran serangan spyware bernama Graphite yang mengeksploitasi celah zero-day dan zero-click—artinya, malware bisa diinstal tanpa perlu tindakan apapun dari pengguna. Rentetan insiden ini memperkuat fakta bahwa WhatsApp, dengan jumlah pengguna yang masif, selalu menjadi target yang menarik bagi pelaku kejahatan siber.
Menanggapi temuan celah terbaru, Adam Brown selaku konsultan keamanan dari Black Duck menyatakan bahwa kerentanan ini tergolong sangat berbahaya, terutama bagi pengguna awam yang cenderung membuka lampiran tanpa curiga. Ia menegaskan bahwa serangan semacam ini bisa dimanfaatkan untuk mencuri data pribadi, menyebarkan malware lebih luas, hingga mengambil alih identitas digital korban. Dalam era di mana kepercayaan pada file kiriman sering kali terjadi tanpa verifikasi, celah kecil seperti ini bisa membuka jalan bagi serangan besar.
Baca juga: Cegah Peretasan WhatsApp dengan 5 Langkah Praktis Ini
Menutup artikel ini, satu hal yang paling penting untuk diingat adalah bahwa menjaga keamanan digital bukan hanya soal teknologi, tapi juga soal kebiasaan. Memperbarui aplikasi ke versi terbaru adalah langkah sederhana namun krusial untuk menutup celah yang bisa dimanfaatkan oleh peretas. Selain itu, selalu waspadai setiap lampiran file yang masuk, terutama jika terlihat mencurigakan atau datang tanpa konteks jelas. Jangan mudah percaya, bahkan jika file dikirim oleh orang yang dikenal. Pada akhirnya, edukasi dan kesadaran pengguna menjadi benteng pertama dalam mencegah serangan berbasis rekayasa sosial yang semakin canggih dan sulit dikenali.