9 hours ago
5
Selular.id – Pengguna iPhone yang memasang WhatsApp di perangkat mereka didesak untuk segera memperbarui aplikasi tersebut. Langkah ini menyusul ditemukannya kerentanan keamanan serius yang memungkinkan penyerang mencuri data dari perangkat iPhone milik pengguna tertentu.
Peringatan resmi dikeluarkan oleh WhatsApp, yang dimiliki oleh Meta, melalui advisory keamanan bulan Agustus.
Dalam advisory tersebut, WhatsApp mencantumkan dua kerentanan yang jika digabungkan dapat menyebabkan masalah serius bagi pengguna iPhone.
Kombinasi celah keamanan ini memungkinkan penyerang mencuri data pribadi dari perangkat.
WhatsApp secara khusus menyebutkan CVE-2025-55177, yang berkaitan dengan otorisasi yang tidak lengkap pada pesan sinkronisasi perangkat terhubung di WhatsApp untuk iOS sebelum versi v2.25.21.73, WhatsApp Business untuk iOS v2.25.21.78, dan WhatsApp untuk Mac v2.25.21.78.
WhatsApp menilai bahwa kerentanan ini, dalam kombinasi dengan kerentanan tingkat OS pada platform Apple (CVE-2025-43300), mungkin telah dieksploitasi dalam serangan canggih terhadap pengguna tertentu yang ditargetkan.
Pernyataan ini cukup mengkhawatirkan karena menunjukkan bahwa celah tersebut kemungkinan telah dimanfaatkan oleh penyerang.
Donncha Ó Cearbhaill dari Amnesty International, melalui serangkaian unggahan di platform X, menyebutkan bahwa ini adalah “kampanye spyware canggih” yang telah menargetkan iPhone sejak Mei.
Ó Cearbhaill menggambarkan kombinasi dua CVE ini sebagai serangan “zero-click”, yang berarti serangan tidak memerlukan interaksi apa pun dari pengguna perangkat untuk memicu serangan tersebut.
Begitu serangan diluncurkan, perangkat dapat dikompromikan beserta data yang dikandungnya, termasuk pesan.
Kelompok di balik serangan ini masih belum diketahui identitasnya. Meskipun peringatan WhatsApp menyebutkan bahwa kerentanan aplikasi pesan ini terbatas pada iOS dan macOS, ada indikasi bahwa perangkat Android mungkin juga termasuk.
WhatsApp dan Meta menyarankan pengguna iPhone untuk melakukan reset pabrik penuh guna menghilangkan malware yang mungkin telah menginfeksi perangkat.
Selain itu, pengguna juga harus memastikan bahwa mereka telah menginstal versi terbaru iOS di iPhone mereka, bersama dengan versi WhatsApp paling mutakhir.
Versi terbaru WhatsApp dapat ditemukan di App Store, dan pengguna disarankan untuk memperbarui ke versi v2.25.21.73 atau lebih tinggi.
Bagi pengguna Android yang ingin melindungi perangkat mereka dari serangan ini, dapat menginstal versi terbaru aplikasi dengan menuju ke Play Store.
Ó Cearbhaill juga menyarankan pengguna iPhone untuk mengaktifkan iOS Lockdown Mode atau Advanced Protection Mode di Android guna membantu melindungi dari serangan.
Margarita Franklin, juru bicara Meta, menyatakan bahwa celah keamanan ini telah ditambal “beberapa minggu lalu”, dan kurang dari 200 notifikasi dikirim kepada pengguna WhatsApp yang terkena dampak kerentanan ini. Notifikasi tersebut berisi pesan bahwa investigasi menunjukkan pesan berbahaya mungkin telah dikirim melalui WhatsApp dan dikombinasikan dengan kerentanan lain di sistem operasi perangkat untuk mengkompromikan perangkat dan data di dalamnya.
WhatsApp mengirimkan notifikasi ini sebagai langkah kehati-hatian, meskipun tidak dapat dipastikan apakah perangkat benar-benar telah dikompromikan. Sebelumnya tahun ini, WhatsApp berhasil mematahkan kampanye spyware yang menargetkan 90 pengguna, termasuk jurnalis dan anggota masyarakat sipil Italia.
WhatsApp, yang diakuisisi oleh Facebook (sekarang Meta) pada 2014 dengan harga akhir lebih dari $21 miliar, terus berupaya meningkatkan keamanan penggunanya. Pengguna disarankan untuk selalu waspada terhadap pesan mencurigakan dan menjaga perangkat mereka tetap terbarui.
Selain memperbarui aplikasi, pengguna juga dapat memanfaatkan fitur keamanan tambahan seperti menyembunyikan nomor telepon yang sedang diuji coba WhatsApp, serta memastikan perangkat mereka masih didukung dengan melihat daftar HP yang kompatibel. Langkah-langkah proaktif seperti ini dapat membantu mengurangi risiko serangan siber di masa depan.
Kesadaran akan pentingnya keamanan digital juga terus meningkat, sebagaimana tercermin dari 98% pengguna Android yang menginginkan peningkatan keamanan di PIN layar kunci. Dengan terus memperbarui perangkat dan aplikasi, serta menerapkan praktik keamanan yang baik, pengguna dapat lebih melindungi data pribadi mereka dari ancaman yang terus berkembang.
