Courtesy of TechCrunch

WhatsApp Perbaiki Celah Keamanan Zero-Click yang Serang Perangkat Apple

Menginformasikan bahwa WhatsApp telah memperbaiki celah keamanan serius yang digunakan untuk serangan spyware tanpa interaksi pengguna, sekaligus memperingatkan pengguna yang mungkin terdampak agar waspada dan mengambil tindakan pengamanan.

30 Agt 2025, 01.15 WIB

60 dibaca

Ikhtisar 15 Detik

WhatsApp telah memperbaiki bug keamanan yang digunakan untuk menyerang perangkat Apple.
Serangan menggunakan kombinasi kerentanan di WhatsApp dan iOS yang memungkinkan akses tanpa interaksi pengguna.
Amnesty International menunjukkan bahwa serangan ini merupakan bagian dari kampanye spyware canggih terhadap individu tertentu.

global, tidak spesifik - WhatsApp mengumumkan telah memperbaiki sebuah bug keamanan di aplikasi iOS dan Mac-nya yang digunakan untuk menyerang perangkat Apple secara diam-diam. Bug ini merupakan bagian dari serangan yang melibatkan dua celah keamanan yang digabungkan dan memungkinkan peretas mencuri data tanpa pengguna perlu melakukan apa pun.

Kerentanan ini, dikenal dengan kode CVE-2025-55177, digunakan bersama dengan bug di iOS dan macOS yang sudah masuk ke patch Apple sebelumnya dengan kode CVE-2025-43300. Kombinasi ini memungkinkan perangkat untuk diretas melalui pesan WhatsApp tanpa perlu klik atau interaksi apapun dari korban.

Menurut Amnesty International Security Lab, serangan ini disebut sebagai kampanye spyware tingkat lanjut yang menargetkan pengguna tertentu dalam 90 hari terakhir. Lebih dari 200 pengguna WhatsApp mendapatkan notifikasi bahwa perangkat mereka berpotensi terkena serangan ini.

Serangan ini bukan yang pertama kalinya; NSO Group pernah dituntut karena menggunakan spyware Pegasus untuk menyadap pengguna WhatsApp secara ilegal. Tahun ini juga ada kasus spyware yang menyasar jurnalis dan organisasi masyarakat di Italia dengan pelaku spyware Paragon yang akhirnya diblokir.

WhatsApp dan Meta menegaskan terus memperkuat keamanan platform mereka dan mengimbau pengguna yang menerima notifikasi untuk tetap waspada serta menjaga keamanan perangkatnya agar terhindar dari ancaman serupa di masa depan.

Referensi:
[1] https://techcrunch.com/2025/08/29/whatsapp-fixes-zero-click-bug-used-to-hack-apple-users-with-spyware/

Analisis Kami

"Serangan zero-click yang tidak memerlukan interaksi pengguna ini menunjukkan betapa seriusnya ancaman terhadap keamanan digital saat ini. Pihak WhatsApp dan Apple harus terus meningkatkan kolaborasi untuk menutup celah sebelum disalahgunakan lebih luas, karena serangan semacam ini sangat sulit dideteksi dan berpotensi merusak privasi penggunaan."

Analisis Ahli

Donncha Ó Cearbhaill

"Menilai serangan ini sebagai kampanye spyware tingkat lanjut yang menargetkan kelompok tertentu, menandakan peningkatan kompleksitas ancaman digital."

Prediksi Kami

Serangan spyware canggih dengan eksploit zero-click kemungkinan akan terus berkembang dan menargetkan pengguna aplikasi besar, sehingga perlindungan keamanan perangkat dan aplikasi akan menjadi fokus utama para pengembang dan pengguna.