WhatsApp telah memperbaiki bug keamanan yang digunakan untuk meretas perangkat Apple pengguna tertentu.
WhatsApp baru-baru ini mengumumkan bahwa mereka telah memperbaiki bug keamanan di aplikasi iOS dan Mac mereka. Bug ini sebelumnya digunakan untuk meretas perangkat Apple milik pengguna yang ditargetkan secara spesifik. Dalam pemberitahuan keamanannya, WhatsApp menyebutkan bahwa mereka telah memperbaiki kerentanan yang dikenal secara resmi sebagai CVE-2025-55177. Kerentanan ini digunakan bersamaan dengan cacat lain yang ditemukan di iOS dan Mac, yang telah diperbaiki oleh Apple minggu lalu dan dilacak sebagai CVE-2025-43300.
Apple mengungkapkan bahwa cacat tersebut digunakan dalam serangan yang sangat canggih terhadap individu tertentu. Kini diketahui bahwa puluhan pengguna WhatsApp menjadi target dari pasangan cacat ini. Donncha Ó Cearbhaill, kepala Amnesty International’s Security Lab, menggambarkan serangan ini sebagai 'kampanye spyware canggih' yang menargetkan pengguna selama 90 hari terakhir, atau sejak akhir Mei.
Serangan 'Zero-Click' dan Dampaknya
Ó Cearbhaill menjelaskan bahwa pasangan bug ini merupakan serangan 'zero-click', yang berarti tidak memerlukan interaksi dari korban, seperti mengklik tautan, untuk mengkompromikan perangkat mereka. Kedua bug ini digabungkan memungkinkan penyerang untuk mengirimkan eksploitasi berbahaya melalui WhatsApp yang mampu mencuri data dari perangkat Apple pengguna.
Menurut Ó Cearbhaill, yang memposting salinan pemberitahuan ancaman yang dikirim WhatsApp kepada pengguna yang terkena dampak, serangan ini mampu 'mengkompromikan perangkat Anda dan data yang dikandungnya, termasuk pesan.' Hingga saat ini, belum jelas siapa atau vendor spyware mana yang berada di balik serangan ini.
Langkah WhatsApp dan Respon Meta
Ketika dihubungi oleh TechCrunch, juru bicara Meta, Margarita Franklin, mengonfirmasi bahwa perusahaan mendeteksi dan memperbaiki cacat tersebut 'beberapa minggu lalu' dan bahwa perusahaan mengirimkan 'kurang dari 200' pemberitahuan kepada pengguna WhatsApp yang terkena dampak. Juru bicara tersebut tidak mengatakan, ketika ditanya, apakah WhatsApp memiliki bukti untuk mengaitkan peretasan dengan penyerang atau vendor pengawasan tertentu.
Ini bukan pertama kalinya pengguna WhatsApp menjadi target spyware pemerintah, sejenis malware yang mampu masuk ke perangkat yang sepenuhnya diperbarui dengan kerentanan yang tidak diketahui oleh vendor, yang dikenal sebagai cacat zero-day.
WhatsApp terus berkomitmen untuk melindungi privasi dan keamanan penggunanya. Dengan memperbaiki bug ini, mereka berharap dapat mencegah serangan serupa di masa depan. Pengguna disarankan untuk selalu memperbarui aplikasi mereka ke versi terbaru untuk mendapatkan perlindungan maksimal.
Keamanan digital adalah prioritas utama di era teknologi saat ini. Dengan ancaman yang terus berkembang, penting bagi pengguna untuk tetap waspada dan mengikuti praktik keamanan terbaik. WhatsApp, sebagai salah satu aplikasi pesan terbesar di dunia, terus berupaya untuk memastikan bahwa platform mereka aman dari ancaman eksternal.
Pengguna yang merasa perangkat mereka mungkin telah dikompromikan disarankan untuk segera memperbarui aplikasi mereka dan menghubungi dukungan pelanggan WhatsApp untuk mendapatkan bantuan lebih lanjut. Dengan langkah-langkah ini, diharapkan pengguna dapat merasa lebih aman dan terlindungi saat menggunakan layanan WhatsApp.
