Courtesy of YahooFinance

WhatsApp Perbaiki Bug Keamanan Canggih yang Serang Perangkat Apple Tanpa Klik

Memberitakan perbaikan celah keamanan di WhatsApp yang digunakan untuk serangan spyware canggih tanpa interaksi pengguna, serta menginformasikan dampak dan potensi ancaman bagi pengguna agar waspada.

30 Agt 2025, 01.15 WIB

17 dibaca

Ikhtisar 15 Detik

WhatsApp telah memperbaiki kerentanan keamanan yang serius di aplikasi mereka.
Serangan ini menunjukkan risiko tinggi terhadap privasi pengguna di platform komunikasi.
Perusahaan seperti NSO Group terus menjadi ancaman bagi keamanan digital pengguna di seluruh dunia.

tidak spesifik, kemungkinan global, terutama pengguna Apple di berbagai negara - WhatsApp baru-baru ini mengatasi sebuah celah keamanan serius pada aplikasi iOS dan Mac yang memungkinkan hacker menyusup ke perangkat Apple pengguna tertentu secara diam-diam tanpa perlu klik tautan apapun. Bug ini dikenal sebagai CVE-2025-55177 dan digunakan bersama dengan celah lain yang sudah ditangani Apple sebelumnya.

Menurut laporan, serangan ini terjadi dalam kampanye jangka panjang yang berlangsung lebih dari 90 hari sejak akhir Mei. Para korban tidak perlu melakukan interaksi apapun, seperti mengeklik pesan, agar perangkat dan data mereka dapat diretas dan diambil alih melalui WhatsApp secara otomatis.

Temuan ini diungkap oleh Donncha Ó Cearbhaill dari Amnesty International Security Lab, yang menjelaskan bahwa ini adalah contoh serangan spyware canggih yang bisa mencuri data pribadi dan pesan dari perangkat Apple. Meta mengonfirmasi bahwa mereka telah memperbaiki kerentanan tersebut dan mengirim pemberitahuan kepada kurang dari 200 pengguna yang terkena dampak.

Serangan ini mengingatkan kembali pada insiden di masa lalu saat NSO Group, pembuat spyware Pegasus, dituntut oleh WhatsApp karena melanggar hukum dan berhasil meretas ribuan perangkat dengan exploit zero-day. Kasus serupa juga muncul di Italia dengan spyware Paragon, meskipun pemerintah Italia membantah keterlibatan.

Kejadian ini mempertegas risiko keamanan pengguna aplikasi populer terhadap serangan yang sangat rumit dan rahasia. Pengguna disarankan untuk tetap waspada dan memastikan aplikasi mereka selalu diperbarui, sementara perusahaan harus terus memperkuat sistem keamanan dan transparansi dalam menanggapi ancaman.

Referensi:
[1] https://finance.yahoo.com/news/whatsapp-fixes-zero-click-bug-181555954.html

Analisis Kami

"Serangan ini menegaskan bahwa keamanan perangkat Apple pun rentan terhadap eksploitasi zero-day yang sangat terorganisir dan sulit dideteksi. WhatsApp dan Apple harus lebih transparan dan kolaboratif dalam menangani ancaman ini supaya pengguna bisa mendapat perlindungan optimal tanpa mengorbankan privasi."

Analisis Ahli

Donncha Ó Cearbhaill

"Serangan ini merupakan kampanye spyware yang sangat canggih dan menargetkan pengguna tertentu secara individual selama 90 hari terakhir, menunjukkan tren pengawasan digital yang mengkhawatirkan."

Margarita Franklin

"Meta berhasil mendeteksi dan memperbaiki bug dalam beberapa minggu setelah ditemukan, serta secara aktif memberi tahu pengguna yang terkena dampak bahwa perangkat mereka berisiko."

Prediksi Kami

Serangan zero-click dan penggunaan spyware canggih kemungkinan akan terus berkembang dan menargetkan pengguna aplikasi populer tanpa diketahui, sehingga perusahaan teknologi dan penegak hukum harus meningkatkan keamanan dan penanganan insiden secara proaktif.