WhatsApp, platform pesan instan terpopuler di dunia, baru-baru ini mengumumkan penambalan celah keamanan kritis yang berpotensi dieksploitasi untuk menyerang pengguna perangkat Apple. Kerentanan ini, yang memengaruhi aplikasi WhatsApp di iOS dan macOS, dapat dimanfaatkan oleh peretas untuk mengakses perangkat target secara diam-diam, mencuri data sensitif, dan bahkan mengendalikan perangkat dari jarak jauh. Penemuan dan penambalan bug ini menyoroti pentingnya pembaruan perangkat lunak secara berkala dan kewaspadaan terhadap potensi ancaman siber.
Celah keamanan yang dimaksud, yang diidentifikasi sebagai CVE-2025-55177, bekerja sama dengan bug terpisah yang sebelumnya ditemukan dan diperbaiki oleh Apple dalam sistem operasi iOS dan macOS. Kombinasi kedua kerentanan ini menciptakan celah yang memungkinkan penyerang melancarkan serangan "zero-click", yang tidak memerlukan interaksi apa pun dari korban. Dalam skenario serangan seperti itu, peretas dapat mengirimkan eksploitasi melalui WhatsApp yang secara diam-diam menginfeksi perangkat target dan mencuri data tanpa sepengetahuan atau persetujuan pengguna.
Serangan zero-click merupakan ancaman yang sangat berbahaya karena menghilangkan kebutuhan untuk menipu pengguna agar mengklik tautan berbahaya atau mengunduh file yang terinfeksi. Sebaliknya, serangan terjadi secara diam-diam di latar belakang, membuat pengguna tidak menyadari bahwa perangkat mereka telah dikompromikan. Hal ini membuat serangan zero-click sangat efektif dan sulit dideteksi, menjadikannya alat yang berharga bagi peretas dan kelompok mata-mata.
Menurut laporan keamanan dari WhatsApp, kerentanan CVE-2025-55177 digunakan dalam serangkaian serangan siber yang ditargetkan terhadap individu-individu tertentu. Apple sebelumnya mengakui bahwa celah keamanan yang mereka perbaiki telah dieksploitasi dalam serangan serupa, yang menunjukkan kampanye yang terkoordinasi dan canggih untuk menargetkan pengguna perangkat Apple.
Donncha Ó Cearbhaill, Kepala Laboratorium Keamanan di Amnesty International, menggambarkan serangan itu sebagai kampanye spyware canggih yang menargetkan pengguna dalam 90 hari terakhir, atau sejak akhir Mei. Ini menunjukkan bahwa kampanye tersebut aktif dan sedang berlangsung, menyoroti perlunya kewaspadaan dan tindakan pencegahan.
Ó Cearbhaill menjelaskan bahwa kombinasi kedua celah keamanan memungkinkan penyerang untuk melancarkan serangan zero-click melalui WhatsApp, yang memungkinkan mereka mencuri data dari perangkat Apple pengguna. Serangan semacam itu dapat membahayakan perangkat dan data yang ada di dalamnya, termasuk pesan, foto, video, dan informasi pribadi lainnya.
Margarita Franklin, juru bicara Meta, perusahaan induk WhatsApp, mengonfirmasi bahwa pihaknya telah mendeteksi dan menambal celah keamanan tersebut beberapa pekan yang lalu. WhatsApp juga mengirimkan kurang dari 200 pemberitahuan kepada pengguna yang terdampak, yang menunjukkan bahwa serangan tersebut ditargetkan dan tidak meluas.
Meskipun WhatsApp telah mengambil langkah-langkah untuk menambal celah keamanan dan memberi tahu pengguna yang terdampak, identitas pelaku di balik serangan tersebut masih belum diketahui. Juru bicara Meta menolak untuk berkomentar ketika ditanya apakah WhatsApp memiliki bukti untuk menghubungkan peretasan tersebut dengan peretas atau vendor mata-mata tertentu.
Kurangnya informasi tentang identitas pelaku di balik serangan tersebut menimbulkan pertanyaan tentang motif dan tujuan mereka. Apakah serangan tersebut disponsori oleh negara, dilakukan oleh kelompok kriminal, atau merupakan hasil dari upaya mata-mata perusahaan? Tanpa informasi lebih lanjut, sulit untuk menentukan secara pasti siapa yang bertanggung jawab dan mengapa mereka menargetkan pengguna WhatsApp.
Terlepas dari identitas pelaku, insiden ini berfungsi sebagai pengingat akan ancaman yang selalu ada yang ditimbulkan oleh serangan siber dan pentingnya mengambil langkah-langkah untuk melindungi diri sendiri dan perangkat kita. WhatsApp menyarankan pengguna untuk memperbarui aplikasi mereka ke versi terbaru dan memperbarui sistem operasi mereka ke versi terbaru untuk memastikan keamanan perangkat mereka.
Pembaruan perangkat lunak secara berkala sangat penting karena mengandung perbaikan keamanan yang menambal kerentanan yang dapat dieksploitasi oleh peretas. Dengan memperbarui perangkat lunak kita secara teratur, kita dapat mengurangi risiko menjadi korban serangan siber dan melindungi data pribadi kita.
Selain memperbarui perangkat lunak, ada langkah-langkah lain yang dapat kita ambil untuk meningkatkan keamanan siber kita. Ini termasuk menggunakan kata sandi yang kuat dan unik untuk akun kita, mengaktifkan otentikasi dua faktor bila memungkinkan, berhati-hati terhadap tautan dan lampiran yang mencurigakan, dan menghindari pengunduhan perangkat lunak dari sumber yang tidak dikenal.
Penting juga untuk menyadari potensi risiko yang terkait dengan penggunaan aplikasi perpesanan seperti WhatsApp. Meskipun WhatsApp menawarkan enkripsi ujung ke ujung, yang melindungi pesan dari dicegat oleh pihak ketiga, itu tidak melindungi terhadap serangan yang menargetkan perangkat itu sendiri. Jika perangkat dikompromikan, pesan dan data lain di perangkat dapat diakses oleh penyerang.
Oleh karena itu, penting untuk menggunakan WhatsApp dan aplikasi perpesanan lainnya dengan hati-hati dan untuk menyadari potensi risiko yang terlibat. Kita harus menghindari berbagi informasi sensitif melalui aplikasi perpesanan dan mengambil langkah-langkah untuk melindungi perangkat kita dari malware dan serangan siber lainnya.
Insiden ini juga menyoroti perlunya pengawasan dan regulasi yang lebih besar terhadap industri spyware. Spyware adalah perangkat lunak yang digunakan untuk memata-matai individu dan organisasi, dan dapat digunakan untuk berbagai tujuan, termasuk pengawasan pemerintah, mata-mata perusahaan, dan pelecehan pribadi.
Industri spyware sebagian besar tidak diatur, dan ada sedikit pengawasan terhadap bagaimana spyware digunakan dan siapa yang ditargetkan. Hal ini memungkinkan perusahaan spyware untuk beroperasi dalam bayang-bayang dan untuk menjual produk mereka kepada pemerintah dan organisasi yang mungkin menggunakannya untuk tujuan yang melanggar hak asasi manusia.
Ada kebutuhan mendesak untuk pengawasan dan regulasi yang lebih besar terhadap industri spyware untuk mencegah penyalahgunaan spyware dan untuk melindungi individu dan organisasi dari pengawasan yang melanggar hukum. Pemerintah harus memberlakukan undang-undang yang membatasi penggunaan spyware dan memastikan bahwa perusahaan spyware bertanggung jawab atas tindakan mereka.
Selain pengawasan dan regulasi pemerintah, ada juga kebutuhan untuk kesadaran dan pendidikan yang lebih besar tentang risiko yang terkait dengan spyware. Individu dan organisasi harus dididik tentang bagaimana mengidentifikasi dan melindungi diri dari spyware, dan mereka harus didorong untuk melaporkan kasus penyalahgunaan spyware kepada pihak berwenang yang sesuai.
Dengan bekerja sama, kita dapat menciptakan lingkungan digital yang lebih aman dan terjamin untuk semua. Ini membutuhkan kewaspadaan berkelanjutan, pembaruan perangkat lunak secara berkala, dan kesadaran akan potensi risiko yang terkait dengan penggunaan teknologi.