TechDaily.id – Meta mengeluarkan peringatan pada pengguna WhatsApp. Pengguna Whatspp di Windows perlu memperbarui aplikasi ke versi terbaru.
Update aplikasi ke versi terbaru perlu dilakukan untuk menambal kerentanan yang memungkinan penyerangan mengeksekusi kode berbahaya di perangkat mereka.
Dijelaskan sebagai masalah spoofing dan dilacak sebagai CVE-2005-30401, kelemahan ini dapat dimanfaatkan oleh penyerang dengan mengirimkan file dibuat secara jahat dengan jenis file yang bisa diubah ke target potensial.
Waspada Ada Catat di WhatsApp! Pengguna Disarankan Update Aplikasi di Windows
Meta mengatakan kerentanan tersebut memengaruhi semua versi WhatsApp dan telah diperbaiki dengan dirilisnya WhatsApp 2.2450.6.
“Masalah spoofing di WhatsApp untuk Windows sebelum versi 2.2450.6 menampilkan lampiran sesuai dengan tipe MIME-nya tetapi memilih penangan pembukaan file berdasarkan ekstensi nama file lampiran,” WhatsApp menjelaskan dalam sebuah nasihat pada hari Selasa.
“Ketidakcocokan yang dibuat dengan sengaja dapat menyebabkan penerima secara tidak sengaja mengeksekusi kode arbitrer alih-alih melihat lampiran saat membuka lampiran secara manual di dalam WhatsApp.”
Meta mengatakan seorang peneliti eksternal menemukan dan melaporkan kelemahan tersebut melalui pengajuan Meta Bug Bounty. Perusahaan tersebut belum mengumumkan apakah CVE-2025-30401 dieksploitasi secara liar.
Pada bulan Juli 2024, WhatsApp mengatasi masalah yang sedikit mirip yang memungkinkan lampiran Python dan PHP dieksekusi tanpa peringatan saat penerima membukanya di perangkat Windows dengan Python terpasang.
Sering menjadi sasaran serangan spyware
Baru-baru ini, menyusul laporan dari para peneliti keamanan di Citizen Lab Universitas Toronto, WhatsApp juga menambal kerentanan keamanan zero-click, zero-day yang dieksploitasi untuk memasang spyware Graphite milik Paragon.
Perusahaan tersebut mengatakan bahwa vektor serangan telah diatasi akhir tahun lalu “tanpa perlu perbaikan sisi klien” dan memutuskan untuk tidak menetapkan CVE-ID setelah “meninjau pedoman CVE yang diterbitkan oleh MITRE, dan kebijakan internal [perusahaan] sendiri.”
Pada tanggal 31 Januari, setelah mengurangi masalah keamanan sisi server, WhatsApp memberi tahu sekitar 90 pengguna Android dari lebih dari dua lusin negara, termasuk jurnalis dan aktivis Italia yang menjadi sasaran serangan spyware Paragon menggunakan eksploitasi zero-click.
Desember lalu, seorang hakim federal AS juga memutuskan bahwa pembuat spyware Israel NSO Group menggunakan zero-day WhatsApp untuk menyebarkan spyware Pegasus pada sedikitnya 1.400 perangkat, sehingga melanggar undang-undang peretasan AS.
Dokumen pengadilan mengungkapkan bahwa NSO diduga menyebarkan spyware Pegasus dalam serangan zero-click yang mengeksploitasi kerentanan WhatsApp menggunakan beberapa eksploitasi zero-day. Dokumen tersebut juga mengatakan bahwa pengembang pembuat spyware tersebut merekayasa ulang kode WhatsApp untuk membuat alat yang mengirim pesan berbahaya yang memasang spyware, yang melanggar hukum federal dan negara bagian.
Waspada Spyware di Ponsel: Ancaman Tersembunyi yang Mengintai Data Pribadi Anda
Keamanan digital di ponsel semakin menjadi perhatian serius setelah maraknya kasus spyware yang menyusup ke perangkat pengguna. Spyware adalah perangkat lunak berbahaya yang dirancang untuk memantau aktivitas pengguna tanpa sepengetahuan mereka. Umumnya, spyware mengincar ponsel Android dan iOS untuk mencuri data pribadi seperti pesan, lokasi, informasi keuangan, dan bahkan rekaman suara atau gambar.
Apa Itu Spyware di Ponsel?
Spyware di ponsel bekerja secara diam-diam. Setelah terpasang, spyware dapat:
- Mengakses kontak dan log panggilan
- Membaca pesan teks dan email
- Melacak lokasi GPS
- Menyadap kamera dan mikrofon
- Mengambil data akun media sosial dan perbankan
Banyak spyware tersembunyi dalam aplikasi palsu, link phising, atau bahkan lewat pembaruan sistem yang tidak resmi.
Bagaimana Spyware Bisa Masuk ke Ponsel?
Beberapa cara umum spyware menyusup ke ponsel, antara lain:
- Mengunduh aplikasi dari sumber tidak resmi
- Mengklik tautan mencurigakan di SMS, email, atau media sosial
- Terhubung ke jaringan Wi-Fi publik yang tidak aman
- Menginstal file APK dari luar Play Store
Cara Menghindari Spyware di Ponsel
Untuk melindungi ponsel dari ancaman spyware, berikut langkah-langkah pencegahannya:
- Unduh Aplikasi dari Sumber Resmi
Selalu gunakan Google Play Store atau App Store. Hindari mengunduh APK dari situs tidak dikenal. - Periksa Izin Aplikasi
Jangan izinkan akses yang tidak relevan, seperti aplikasi kalkulator yang minta akses ke kamera atau mikrofon. - Gunakan Antivirus atau Aplikasi Keamanan
Aplikasi keamanan seperti Avast, Kaspersky, atau Bitdefender bisa membantu mendeteksi dan mencegah spyware. - Jangan Klik Link Mencurigakan
Waspadai link yang dikirim dari nomor atau akun tak dikenal. Hindari membuka lampiran dari email asing. - Aktifkan Autentikasi Dua Faktor (2FA)
Gunakan 2FA untuk akun penting agar lebih aman meskipun data akun dicuri.
Cara Menghapus Spyware dari Ponsel
Jika merasa ponsel telah terinfeksi spyware, segera lakukan langkah berikut:
- Hapus Aplikasi yang Tidak Dikenal
Buka pengaturan > aplikasi > periksa aplikasi yang tidak pernah Anda instal. - Gunakan Aplikasi Pemindai Malware
Instal antivirus terpercaya dan lakukan pemindaian menyeluruh. - Reset Pabrik (Factory Reset)
Jika semua cara gagal, lakukan reset pabrik. Tapi pastikan data penting sudah dibackup terlebih dahulu. - Perbarui Sistem Operasi
Pastikan ponsel menggunakan versi terbaru untuk menutup celah keamanan. - Ganti Kata Sandi Semua Akun
Setelah spyware dihapus, segera ubah password semua akun penting, termasuk email dan media sosial.
