BERLIN – Berkat dibangun dengan lisensi sumber terbuka (open-source), VLC Media Player telah berkembang menjadi salah satu media player lintas platform paling populer di dunia. Sayangnya, kepopuleran VLC yang mendukung banyak format media harus terusik dengan telah ditemukannya celah keamanan yang berpotensi bahaya serius dan pengguna disarankan untuk menghapusnya (uninstal) sementara waktu, sampai orang-orang di proyek VideoLAN (pengembang VLC) berhasil menutup penuh celah tersebut.
Celah keamanaan serius pada VLC ditemukan oleh badan keamanaan Jerman CERT-Bund. Celah pada VLC (yang terdaftar sebagai CVE-2019-13615) telah diberi skor kerentanan 9.8, itu artinya diklasifikasikan sebagai “kritis”.
Kerentanan memungkinkan RCE (remote code execution) masuk ke dalam sistem perangkat dengan kemampuan menginstal, memodifikasi atau menjalankan perangkat lunak. Tidak hanya itu, RCE juga dapat digunakan untuk membaca file pada sistem inang. Dalam bahasa yang lebih konkrit; celah keamanan pada VLC memungkinkan peretas membajak komputer Anda dan melihat file di dalamnya.
Kabar baiknya, sejauh ini (sebagaimana dirujuk dari Gizmodo) belum ada yang memanfaatkan kelemahan tersebut.
VideoLAN sendiri sudah mengetahui masalah yang terjadi dan saat ini sedang bekerja keras melakukan penambalan. Sejauh ini, upaya penambalan dilaporkan baru mencapai 60 persen.
Selama proses penambalan berlangsung, satu-satunya jalan untuk menghindari segala risiko keamanan adalah dengan menghapus sementara VLC dari perangkat, sampai rilis terbaru tanpa celah keamanan serius tersedia untuk diunduh kembali. Sebagai alternatif sementara, Anda bisa beralih ke KMPlayer, MVP atau bahkan Media Player Classic.
