JAKARTA, TERASJAKARTA.ID - Segera lakukan pembaruan WinRAR dari sekarang karena hacker atau peretas telah mulai menyebar serangan malware melalui VenomRAT lewat software tersebut.

WinRAR sendiri merupakan salah satu software yang sering digunakan jika sedang mengompres berbagai macam file dan data dengan mudah, aman dan juga cepat.

WinRAR juga mempunyai tingkat keamanan yang cukup terasa apabila ingin menyimpan file-file yang memiliki sifat yang amat rahasia.

Baca Juga : Tutorial Daftar Apple ID di Mac dan PC Windows dengan Cepat

Software ini biasa dan sering dipakai jika ingin membuka file dengan format RAR (.rar) yang berada di komputer atau laptop Windows.

Diketahui, saat ini peretas atau hacker sedang menyebar sebuah serangan lewat malware yang disebut berkamuflase sebagai PoC atau Proof-of-Concept (pengujuan internal) palsu.

Hal inilah yang membuat para pengguna WinRAR harus waspada dan disarankan untuk segera melakukan pembaruan atau update pada aplikasi tersebut ke versi 6.23.

Baca Juga : Microsoft Hentikan Pebaruan Utama pada Windows 10, Resmi Akhiri Dukungan pada 2025

Akan tetapi, berdasarkan penemuan dari seorang peneliti keamanan siber dari Palo Alto Network, hacker itu telah mengunggah sepotong kode berbahaya.

Kode tersebut diunggah di GitHub, sebuah laman koding sumber terbuka atau open-source pada tanggal 21 Agustus 2023.

“PoC palsu itu bertujuan untuk mengeksploitasi kerentanan WinRAR didasarkan pada skrip PoC yang tersedia untuk publik, yakni dengan menginjeksi SQL dalam aplikasi yang disebut sebagai GeoServer. Kerentanan dilacak sebagai CVE-2023-40477,” kata peneliti siber tersebut.

Baca Juga : Google Merilis Nearby Share Saingi Apple AirDrop, Mudahkan Transfer Data Antara Android dan Windows

Di sisi lain, celah keamanan atau bug dari CVE-2023-40477 itu memungkinkan si hacker telah menjalankan sebuah kode artbitrer.

Hal ini bisa terjadi apabila korban sudah buka file berformat RAR dengan aplikasi WinRAR dengan versi lama atau lawas (sekitar di bawah versi 6.23).

Karena itu, jika malware sudah masuk ke dalam sistem Windows, kemungkinkan malware akan merekam semua penekanan tombol yang telah ditekan pengguna an menuliskan sebuah file teks yang telah disimpan secara lokal.

Baca Juga : Microsoft Hentikan Penjualan Windows 10 per 31 Januari 2023. Bisa Upgrade Gratis Windows 11

Menariknya, malware ini dirancang untuk menyebar muatan serta mencuri kode kredensial.

Informasi ini membuat pengguna harus segera mengubah dan mengganti seluruh kata sandi atau password aplikasi maupun website yang masih digunakan.

Serangan itu juga diduga sudah dipersiapkan secara jauh, tepat sebelum adanya pengumuman kerentanan di WinRAR.

Baca Juga : Cara Mengetahui Password WiFi di HP Teman, Gunakan Aplikasi Ini!

Melansir dari Bleeping Computer, hacker juga diduga menunggu waktu yang tepat dan pas untuk meluncurkan aksinya dengan menyebar kode PoC palsu.

Sebelumnya, celah keamanan ini telah ditemukan dan diungkap pada tanggal 8 Juni 2023 oleh salah satu perusahaan yang tengah fokus pada kasus kerentatan sofware, yaitu Trend Micro.

Akan tetapi, laporan itu baru terungkap ke publik usai tanggal 17 Agustus 2023.

Baca Juga : Cara Mengetahui Password WiFi tanpa Aplikasi via Laptop

Pihak WinRAR juga sudah perbaiki masalah keamanan itu di WinRAR versi 6.23 yang diluncurkan pada 2 Agustus lalu.

Selama di masa perbaikan, hacker tersebut dilaporkan telah memanfaatkan sebuah kesempatan besar dengan menyebar sebagian kode berbahaya ke GitHub.

Kode disebar selama kurun waktu empat hari usai ditemukan kerentanan pada Zero Day Intiative Trend Micro.

Baca Juga : Cara Menghapus Akun Twitter dengan Mudah di HP atau Laptop

Hacker diduga mengklaim jika sebagian potongan kode ini adalah tambalan untuk perbaiki masalah yang ada di WinRAR.

Padahal, kode itu juga memiliki tujuan yang cukup berbahaya karena ingin menyebar malware serta menciptakan kerentanan yang baru.

Supaya kode itu terlihat valid dan macam kode asli, hacker pun turut menyertakan file Readme dan juga video tutorial untuk cara menggunakan kode PoC yang nyatanya palsu.

Baca Juga : Cara Reset Laptop Tanpa Menghapus Data Pribadi, Mudah dan Aman

Sebagai informasi, file Readme adalah file teks yang dipakai untuk menjelaskan dan memperkenalkan salah satu proyek atau software.

Maka saat menjalankan skirp PoC ini, sistem yang buat skrip batch untuk PowerShell sudah dikodekan.

Nantinya, skrip itu akan unduh malware VenomRAT dan juga buat tugas terjadwal tiap tiga menit.

Baca Juga : Heboh Hacker Jual Data Nasabah Kartu Kredit, BCA Pastikan Tidak Ada Kebocoran

Hingga per akhir 2022, para peneliti pun telah menemukan berbagai ribuan repositori di dalam situs GitHub yang berisikan kode-kode PoC yang palsu.

Sampai akhirnya, diketahui jika kode tersebut telah ditargetkan untuk menyebar malware, curi informasi tersembunyi, unduh skrip PowerShell dan aktivitas lainnya yang berbahaya.