Credit image: Freepix
Para penyerang dilaporkan mengeksploitasi dua kerentanan keamanan, termasuk satu kerentanan baru di WhatsApp untuk iOS, dalam serangan siber “zero-click” yang sangat canggih dan menargetkan pengguna Apple.
Kampanye ini telah memengaruhi sekitar 200 orang dan mendorong pemerintah AS untuk mendesak seluruh karyawannya untuk segera memperbarui perangkat mereka.
|
Baca juga: Penipuan WhatsApp Paling Tren |
Detail Kerentanan
Kerentanan baru (CVE-2025-55177) ditemukan pada aplikasi WhatsApp untuk iOS. Menurut Cybersecurity and Infrastructure and Security Agency (CISA), celah ini memungkinkan pengguna yang tidak terkait untuk memicu pemrosesan konten dari URL arbitrer pada perangkat target.
Pihak WhatsApp sendiri menjelaskan kerentanan ini sebagai masalah “otorisasi yang tidak lengkap dari pesan sinkronisasi perangkat yang terhubung”.
Celah ini memengaruhi WhatsApp versi iOS sebelum v2.25.21.73, WhatsApp Business untuk iOS v2.25.21.78, dan WhatsApp untuk Mac v2.25.21.78.
Serangan ini menjadi lebih berbahaya karena dikombinasikan dengan celah CVE-2025-43300 yang sebelumnya telah ditemukan dan ditambal oleh Apple.
Kerentanan ini, yang memengaruhi iOS, iPadOS, dan macOS, memungkinkan terjadinya korupsi memori (memory corruption) saat memproses file gambar berbahaya.
Kerentanan ini sudah digunakan dalam serangan zero-day pada bulan Agustus dan digambarkan sebagai serangan yang “sangat canggih” dan ditargetkan secara spesifik.
Korban dan End Game: Spyware
Meta telah mengirimkan notifikasi ancaman standar kepada kurang dari 200 pengguna di seluruh dunia yang diyakini terdampak. Juru bicara Meta, Emily Westcott, tidak merinci identitas korban, tetapi laporan lain mengklaim bahwa serangan ini menargetkan jurnalis, aktivis, dan tokoh masyarakat lainnya dengan tujuan menginstal spyware di perangkat mereka.
Amnesty International juga menyatakan bahwa mereka sedang menyelidiki insiden serupa yang mungkin menargetkan pengguna Android melalui WhatsApp.
Donncha Ó Cearbhaill, kepala Amnesty International-Tech, menyatakan bahwa serangan ini tampaknya berdampak pada individu masyarakat sipil, baik pengguna iPhone maupun Android.
|
Baca juga: Chat WhatsApp Bobol Rekening Bank |
Sejarah Panjang Spionase Siber
Serangan semacam ini bukanlah hal baru. WhatsApp telah lama berjuang melawan penggunaan spyware di platformnya. Pada tahun 2019, Meta menggugat NSO Group, perusahaan asal Israel, karena dituduh menargetkan 1.400 pengguna WhatsApp dengan spyware Pegasus.
Kasus ini semakin mencuat pada tahun 2021 ketika sebuah kebocoran data mengungkapkan bahwa pelanggan NSO Group, yang terdiri dari pemerintah asing dan lembaga penegak hukum, menggunakan spyware Pegasus untuk menargetkan lebih dari 50.000 nomor telepon di berbagai negara.
Meskipun pemerintah AS telah memasukkan NSO Group ke dalam daftar hitam pada tahun 2021, para penyerang terus melancarkan berbagai operasi spionase siber menggunakan Pegasus dan jenis spyware lainnya.
Langkah-langkah Perlindungan
Untuk melindungi diri, pengguna harus segera memastikan aplikasi WhatsApp dan sistem operasi iOS pada perangkat iPhone mereka diperbarui ke versi terbaru yang sudah menambal kerentanan. Bagi pengguna biasa yang tidak menjadi target kampanye spionase, langkah ini seharusnya sudah cukup untuk mengatasi risiko.
Namun, bagi tokoh masyarakat, aktivis, jurnalis, dan individu lain yang berpotensi menjadi target, disarankan untuk mengambil langkah lebih jauh, yaitu dengan melakukan reset pabrik pada perangkat mereka.
Langkah ini diperlukan untuk memastikan perangkat benar-benar bersih dari kompromi. CISA juga menyarankan pengguna di pemerintahan untuk menerapkan mitigasi yang disediakan oleh vendor atau menghentikan penggunaan produk jika mitigasi tidak tersedia.
Sumber berita:
