WhatsApp Gagalkan Serangan Spyware Baru, Diduga Ada Kaitannya dengan Israel

Ringkasan Berita:

• Meta, induk perusahaan WhatsApp, secara resmi mengonfirmasi telah mendeteksi dan menggagalkan upaya serangan spear phishing canggih yang diduga didalangi oleh NSO Group. 
• Serangan ini menargetkan pengguna spesifik dengan tujuan menyusupkan spyware berbahaya ke dalam perangkat korban.
• Meta menegaskan bahwa tindakan ini merupakan pelanggaran serius terhadap putusan pengadilan Amerika Serikat yang sebelumnya telah melarang NSO Group menargetkan WhatsApp.

TRIBUNKALTIM.CO - Aplikasi pesan instan WhatsApp kembali menjadi sasaran serangan spyware canggih yang ditengarai memiliki keterkaitan dengan aktor lama, NSO Group.

Perusahaan asal Israel yang dikenal sebagai pengembang spyware Pegasus ini diduga berada di balik upaya serangan spear phishing terbaru yang berhasil dideteksi dan digagalkan oleh pihak Meta selaku induk perusahaan WhatsApp.

"Kami berhasil mendeteksi dan menghentikan upaya spear phishing yang terkait dengan NSO," tulis WhatsApp dalam pernyataan resminya di Meta Newsroom.

Baca juga: Cara Menonaktifkan Download Otomatis WhatsApp agar Memori HP Tidak Cepat Penuh

WhatsApp menjelaskan bahwa serangan terbaru ini menggunakan teknik spear phishing, di mana pelaku berupaya menipu target spesifik untuk mengeklik tautan berbahaya yang dapat membuka jalan bagi pemasangan spyware ke perangkat korban.

Pola ini disebut mirip dengan kampanye one-click phishing yang sebelumnya kerap dikaitkan dengan NSO Group.

Dalam skenario tersebut, pelaku mengarahkan korban ke situs eksternal di luar platform WhatsApp melalui tautan yang dikirim secara langsung.

Untuk membantu pihak lain melakukan verifikasi, Meta telah merilis daftar domain berbahaya (malicious domain) yang diduga digunakan dalam operasi tersebut, yakni:

Baca juga: Bosan Nada Dering WhatsApp Bawaan? Begini Cara Ganti dengan Suara Google hingga Nama Sendiri

hxxps://ikhwancast[.]com

hxxps://ghazacast[.]com

hxxps://fr24cast[.]com

Meta juga telah memblokir dan menghapus akun serta grup uji coba yang diduga digunakan untuk mendukung operasi tersebut.

Baca juga: Pesan WhatsApp Baru Masuk Saat Aplikasi Dibuka? Begini Cara Mengatasinya

Meskipun demikian, perusahaan belum memberikan rincian lebih lanjut mengenai waktu pasti serangan, jumlah target, maupun potensi korban yang berhasil diretas.

Temuan ini menambah panjang daftar perseteruan antara Meta dan NSO Group. Pada 2019, WhatsApp sempat mengalami peretasan massal yang menyebarkan Pegasus ke lebih dari 1.400 pengguna global.

Kasus tersebut berujung pada gugatan hukum di Amerika Serikat, di mana pengadilan telah mengeluarkan putusan yang melarang NSO Group untuk menargetkan WhatsApp maupun penggunanya.

Meta kini menegaskan bahwa serangan terbaru ini merupakan bentuk pelanggaran serius terhadap putusan pengadilan AS tersebut.

Baca juga: WhatsApp iPhone Kini Bisa Pakai 2 Akun dalam 1 Aplikasi, Begini Cara Menambahkannya

"Spyware adalah ancaman keamanan nasional. Target perusahaan pengawas komersial seperti ini dilaporkan mencakup jurnalis, pejabat pemerintah, personel militer, hingga organisasi kemanusiaan," ungkap pihak WhatsApp.

Meta memastikan bahwa pesan dan panggilan pribadi pengguna tetap terlindungi oleh enkripsi end-to-end.

Kendati demikian, perusahaan mengimbau pengguna untuk selalu memperbarui aplikasi serta sistem operasi perangkat.

Bagi individu yang merasa berisiko menjadi target serangan siber tingkat tinggi, WhatsApp menyarankan aktivasi fitur "Strict Account Settings".

Baca juga: WhatsApp Tetap Bisa Dipindahkan ke HP Baru saat Nomor Lama Tidak Aktif, Ini Langkahnya

Fitur opsional ini dirancang untuk membatasi fungsi akun guna memperkecil celah penyusupan, meliputi:

• Mengaktifkan verifikasi dua langkah (two-step verification).
• Menonaktifkan preview tautan.
• Membatasi visibilitas informasi akun (seperti foto profil, status online, dan bio) hanya untuk kontak tertentu.
• Membatasi akses penambahan ke grup hanya untuk kontak yang dikenal atau terdaftar. (*)