Semua
Kerentanan WhatsApp Terbesar 2025: Risiko Serangan Lewat Media Otomatis
Courtesy of Forbes
Teknologi
Keamanan Siber

Kerentanan WhatsApp Terbesar 2025: Risiko Serangan Lewat Media Otomatis

Memberi informasi tentang kerentanan keamanan WhatsApp yang signifikan dan mengingatkan pengguna untuk mengubah pengaturan unduhan media demi menjaga keamanan data dan perangkat mereka.

27 Jan 2026, 05.44 WIB
237 dibaca
Share
Ikhtisar 15 Detik
  • WhatsApp mengalami kerentanan serius yang dapat dieksploitasi melalui pengunduhan media otomatis.
  • Google memberikan saran untuk meningkatkan privasi pengguna WhatsApp dengan menonaktifkan pengunduhan otomatis.
  • Kritik terhadap keamanan WhatsApp menunjukkan pentingnya pengguna untuk berhati-hati dalam menangani file media yang diterima.
global, tidak spesifik - Baru-baru ini, Google Project Zero menemukan kerentanan serius pada WhatsApp yang dapat memungkinkan serangan tanpa perlu interaksi pengguna, dikenal sebagai serangan zero-click. Masalah ini terjadi saat korban dan kontaknya dimasukkan ke dalam grup WhatsApp baru, lalu kontak tersebut diangkat jadi admin grup yang kemudian menerima media berbahaya. Media ini akan otomatis diunduh ke ponsel korban, membuka peluang masuknya serangan.
Baca juga: Lindungi Akun WhatsApp dari Bajak dengan Verifikasi Dua Langkah dan SIM Binding
Meta sendiri sudah melakukan perubahan pada server WhatsApp pada 11 November 2025 demi mengurangi risiko, tapi hingga kini perbaikan penuh masih belum selesai. Google menyarankan untuk menonaktifkan fitur pengunduhan otomatis media di WhatsApp atau menggunakan mode privasi tingkat lanjut agar file berbahaya tidak diunduh secara otomatis. Ini menjadi langkah penting untuk mencegah potensi serangan sebelum update resmi keluar.
Meski serangan ini terkesan sulit karena harus melibatkan kontak korban dan pengaturan admin grup, Google menjelaskan bahwa teknik menebak kontak bisa dilakukan berkali-kali secara cepat sehingga membahayakan dalam kasus serangan terarah. Dengan demikian, ancamannya tidak bisa dianggap kecil, terutama untuk pengguna yang sering bergabung dalam banyak grup baru.
Di sisi lain, pendiri Telegram Pavel Durov sempat mengeluarkan pernyataan keras di media sosial yang menyatakan WhatsApp tidak aman untuk tahun 2026, bahkan menyebut enkripsinya memiliki banyak celah. Pernyataan ini belum ada bukti kuat, sehingga lebih dipandang sebagai upaya kompetitif antara aplikasi pesan instan besar ini.
Baca juga: Trojan Sturnus: Ancaman Baru yang Bypass Enkripsi di Android
Kesimpulannya, celah keamanan ini harus menjadi perhatian utama bagi pengguna WhatsApp. Selalu nonaktifkan pengunduhan media otomatis dan waspada terhadap file dari grup atau kontak baru sebelum menerima atau membuka file tersebut. Pengguna harus menunggu update resmi dari Meta dan tidak menganggap enteng imbauan Google untuk menjaga keamanan data dan perangkat mereka.
Referensi:
[1] https://www.forbes.com/sites/zakdoffman/2026/01/26/google-issues-whatsapp-attack-warning-for-all-android-users/

Analisis Ahli

Pavel Durov
"Durov menilai bahwa WhatsApp memiliki kelemahan serius dalam enkripsi yang membuka banyak vektor serangan, meskipun klaim ini kurang bukti konkret dan lebih bersifat kompetitif antar platform."

Analisis Kami

"Kerentanan ini menunjukkan bahwa meta masih berjuang serius dalam menjaga keamanan platformnya di level aplikasi. Pengguna harus sangat waspada dan tidak mengandalkan janji perbaikan dari Meta sebelum masalah benar-benar teratasi, sebab serangan zero-click adalah ancaman besar yang dapat mengeksploitasi celah tanpa interaksi pengguna."

Prediksi Kami

WhatsApp kemungkinan besar akan segera merilis pembaruan keamanan yang komprehensif untuk menutup celah ini, sementara pengguna yang tidak mengubah pengaturan mereka berisiko terkena serangan targeted secara bertahap.

Pertanyaan Terkait

Q
Apa yang ditemukan Google terkait dengan WhatsApp?
A
Google menemukan kerentanan serius di WhatsApp yang membuka permukaan serangan melalui pengunduhan media otomatis.
Q
Bagaimana cara serangan menggunakan kerentanan ini dilakukan?
A
Serangan terjadi ketika pelaku menambahkan kontak korban ke grup WhatsApp, menjadikan kontak itu admin, lalu mengirimkan lampiran media berbahaya.
Q
Apa saran Google untuk pengguna WhatsApp?
A
Google menyarankan pengguna untuk menonaktifkan Pengunduhan Otomatis atau mengaktifkan Mode Privasi Lanjutan WhatsApp untuk mencegah file diunduh secara otomatis.
Q
Mengapa Durov mengkritik keamanan WhatsApp?
A
Durov mengkritik bahwa WhatsApp tidak aman dan memiliki banyak vektor serangan dalam penerapan enkripsi mereka.
Q
Apa yang diungkapkan Project Zero tentang kerentanan ini?
A
Project Zero menyatakan bahwa meskipun serangan ini bisa ditargetkan, namun mudah untuk mencoba banyak kali, sehingga meningkatkan risiko.

Artikel Serupa

WhatsApp Perbaiki Bug Keamanan Canggih yang Serang Perangkat Apple Tanpa Klik
YahooFinance
Teknologi
5 bulan lalu
15 dibaca

WhatsApp Perbaiki Bug Keamanan Canggih yang Serang Perangkat Apple Tanpa Klik

WhatsApp Perbaiki Celah Keamanan Zero-Click yang Serang Perangkat Apple
TechCrunch
Teknologi
5 bulan lalu
252 dibaca

WhatsApp Perbaiki Celah Keamanan Zero-Click yang Serang Perangkat Apple

WhatsApp Mulai Tampilkan Iklan, Pengguna dan Pendiri Kecewa
TheVerge
Bisnis
7 bulan lalu
228 dibaca

WhatsApp Mulai Tampilkan Iklan, Pengguna dan Pendiri Kecewa

Meta Tegaskan Privasi WhatsApp Lewat Kampanye Global Melawan Klaim Keamanan
YahooFinance
Teknologi
8 bulan lalu
83 dibaca

Meta Tegaskan Privasi WhatsApp Lewat Kampanye Global Melawan Klaim Keamanan

Serangan Spyware Zero-Click di WhatsApp: Ancaman Baru untuk Pengguna Tinggi Risiko
Forbes
Teknologi
1 tahun lalu
101 dibaca

Serangan Spyware Zero-Click di WhatsApp: Ancaman Baru untuk Pengguna Tinggi Risiko

Serangan Spyware Tanpa Sentuhan Mengancam Privasi Pengguna WhatsApp
Forbes
Teknologi
1 tahun lalu
143 dibaca

Serangan Spyware Tanpa Sentuhan Mengancam Privasi Pengguna WhatsApp