Meta mendesak seluruh pengguna WhatsApp di iPhone untuk segera melakukan pembaruan aplikasi. Peringatan ini bukan tanpa alasan, melainkan karena ditemukannya celah keamanan yang berpotensi membahayakan data pribadi pengguna. Celah keamanan ini, yang kini telah berhasil ditambal oleh Meta, dapat dieksploitasi oleh pihak tidak bertanggung jawab untuk melakukan serangan siber yang canggih.
Menurut laporan yang dirilis oleh Meta, terdapat dua celah keamanan utama di WhatsApp untuk iPhone. Jika kedua celah ini dieksploitasi secara bersamaan, dampaknya bisa sangat merugikan pengguna. Laporan keamanan WhatsApp pada bulan Agustus lalu menyoroti celah keamanan dengan kode CVE-2025-55177. Celah ini terkait dengan otorisasi yang tidak lengkap dalam proses sinkronisasi pesan antar perangkat yang terhubung di WhatsApp untuk iOS versi 2.25.21.73, WhatsApp Business untuk iOS versi 2.25.21.78, dan WhatsApp for Mac versi 2.25.21.78.
Kerentanan ini memungkinkan pelaku kejahatan siber untuk memanipulasi pemrosesan konten dari URL yang dikirimkan ke perangkat korban. Dengan kata lain, pelaku dapat menyisipkan kode berbahaya melalui tautan yang tampak tidak berbahaya, yang kemudian dapat dieksekusi oleh sistem operasi iPhone.
Meta menjelaskan bahwa celah keamanan ini, jika dikombinasikan dengan celah pada tingkat sistem operasi Apple yang dikenal sebagai CVE-2025-43300, dapat digunakan untuk melancarkan serangan yang sangat berbahaya terhadap target yang spesifik. Kombinasi kedua celah ini menciptakan peluang bagi penyerang untuk menyusup ke dalam sistem iPhone tanpa sepengetahuan atau persetujuan pengguna.
Laporan tersebut juga mengindikasikan bahwa celah keamanan ini telah dieksploitasi dalam serangan yang menargetkan pengguna tertentu. Para pelaku kejahatan siber dapat memanfaatkan celah ini untuk menyebarkan malware dan spyware melalui tautan yang dikirimkan ke korban. Tautan tersebut mungkin tampak seperti tautan biasa, tetapi sebenarnya mengandung kode berbahaya yang dapat menginfeksi perangkat korban saat diklik.
Donncha Ó Cearbhaill, Kepala Keamanan Lab di Amnesty International, mengungkapkan bahwa serangan ini merupakan bagian dari kampanye spyware yang sangat canggih yang telah menargetkan pengguna dalam 90 hari terakhir, atau sejak akhir Mei. Ó Cearbhaill menekankan bahwa kedua celah keamanan ini memungkinkan terjadinya serangan zero-click, yang berarti serangan dapat dilakukan tanpa memerlukan interaksi apa pun dari korban. Dalam serangan zero-click, pelaku dapat menyusup ke dalam perangkat korban tanpa perlu korban mengklik tautan, membuka file, atau melakukan tindakan lainnya.
Ketika kedua celah keamanan ini digabungkan, seorang peretas dapat mengirimkan eksploitasi melalui WhatsApp yang memungkinkan mereka mencuri data dari perangkat Apple pengguna. Serangan semacam itu dapat membahayakan perangkat dan data yang ada di dalamnya, termasuk pesan pribadi, foto, video, dan informasi sensitif lainnya.
Implikasi dari celah keamanan ini sangat serius. Pengguna iPhone yang belum memperbarui WhatsApp mereka berisiko menjadi korban serangan siber yang dapat mengkompromikan privasi dan keamanan data mereka. Oleh karena itu, Meta sangat menganjurkan semua pengguna WhatsApp di iPhone untuk segera memperbarui aplikasi mereka ke versi terbaru yang telah dilengkapi dengan perbaikan keamanan.
Pembaruan WhatsApp dapat dilakukan melalui App Store. Pengguna dapat membuka App Store, mencari aplikasi WhatsApp, dan kemudian memilih opsi "Perbarui" jika tersedia. Setelah pembaruan selesai, pengguna disarankan untuk me-restart perangkat mereka untuk memastikan bahwa semua perubahan telah diterapkan dengan benar.
Selain memperbarui WhatsApp, pengguna juga disarankan untuk mengambil langkah-langkah pencegahan lainnya untuk melindungi diri dari serangan siber. Beberapa langkah yang dapat diambil meliputi:
- Berhati-hati terhadap tautan yang mencurigakan: Jangan mengklik tautan yang diterima dari sumber yang tidak dikenal atau mencurigakan. Selalu verifikasi keaslian tautan sebelum mengkliknya.
- Mengaktifkan otentikasi dua faktor: Otentikasi dua faktor menambahkan lapisan keamanan tambahan ke akun WhatsApp Anda. Dengan mengaktifkan otentikasi dua faktor, Anda akan memerlukan kode verifikasi yang dikirimkan ke ponsel Anda setiap kali Anda masuk ke akun WhatsApp Anda dari perangkat baru.
- Menggunakan kata sandi yang kuat: Pastikan Anda menggunakan kata sandi yang kuat dan unik untuk akun WhatsApp Anda. Kata sandi yang kuat harus terdiri dari kombinasi huruf besar dan kecil, angka, dan simbol.
- Memperbarui sistem operasi: Selalu perbarui sistem operasi iPhone Anda ke versi terbaru. Pembaruan sistem operasi sering kali menyertakan perbaikan keamanan yang dapat melindungi perangkat Anda dari serangan siber.
- Menginstal perangkat lunak antivirus: Pertimbangkan untuk menginstal perangkat lunak antivirus di iPhone Anda. Perangkat lunak antivirus dapat membantu melindungi perangkat Anda dari malware dan spyware.
- Berhati-hati terhadap aplikasi pihak ketiga: Hindari menginstal aplikasi pihak ketiga dari sumber yang tidak dikenal. Aplikasi pihak ketiga dapat mengandung malware atau spyware yang dapat mengkompromikan keamanan perangkat Anda.
- Memantau aktivitas akun: Secara teratur pantau aktivitas akun WhatsApp Anda untuk mendeteksi aktivitas yang mencurigakan. Jika Anda melihat aktivitas yang tidak Anda kenali, segera ubah kata sandi Anda dan laporkan ke WhatsApp.
Dengan mengambil langkah-langkah pencegahan ini, Anda dapat mengurangi risiko menjadi korban serangan siber dan melindungi data pribadi Anda.
Penting untuk diingat bahwa keamanan siber adalah tanggung jawab bersama. Meta terus berupaya untuk meningkatkan keamanan WhatsApp dan melindungi pengguna dari ancaman siber. Namun, pengguna juga perlu mengambil peran aktif dalam melindungi diri mereka sendiri dengan mengikuti praktik keamanan yang baik dan memperbarui aplikasi mereka secara teratur.
Ancaman siber terus berkembang, dan para pelaku kejahatan siber selalu mencari cara baru untuk mengeksploitasi kerentanan dalam sistem dan aplikasi. Oleh karena itu, penting untuk tetap waspada dan mengikuti perkembangan terbaru dalam keamanan siber. Dengan tetap terinformasi dan mengambil langkah-langkah pencegahan yang tepat, Anda dapat membantu melindungi diri Anda dan orang lain dari ancaman siber.
Pembaruan WhatsApp ini bukan hanya sekadar pembaruan biasa; ini adalah tindakan pencegahan yang sangat penting untuk melindungi data pribadi Anda dari potensi serangan siber. Jangan tunda lagi, segera perbarui WhatsApp Anda sekarang juga dan pastikan Anda selalu menggunakan versi terbaru untuk mendapatkan perlindungan terbaik. Keamanan data Anda adalah prioritas utama, dan pembaruan ini adalah langkah penting untuk menjaganya.