WhatsApp Diserang Spyware Lagi, Diduga Ulah Aktor Lama

Aplikasi chatting yang berada di bawah payung Meta, WhatsApp, mengalami serangan spyware baru.

Serangan spyware yang digagalkan Meta ini diduga memiliki keterkaitan dengan aktor lama yakni NSO Group. Perusahaan asal Israel ini dikenal sebagai pembuat spyware Pegasus yang dulu juga menyerang WhatsApp.

Spyware sendiri adalah perangkat lunak berbahaya (malicious software/malware) yang menyusup ke perangkat untuk mencuri data sensitif seperti pesan, detail login, dan lokasi tanpa sepengetahuan pengguna.

"Kami berhasil mendeteksi dan menghentikan upaya spear phishing yang terkait dengan NSO," kata WhatsApp dalam pernyataan resminya di Meta Newsroom.

WhatsApp menjelaskan, serangan terbaru menggunakan teknik spear phishing yaitu upaya menipu target tertentu agar mengeklik tautan berbahaya yang dapat membuka jalan bagi pemasangan spyware ke perangkat korban.

WhatsApp menyebut, pola serangannya mirip dengan kampanye phishing satu klik (one-click phishing) yang sebelumnya pernah dikaitkan dengan NSO Group.

Dalam skenario ini, pelaku mencoba mengarahkan korban ke situs eksternal di luar platform WhatsApp melalui tautan berbahaya yang dikirim secara langsung.

Di laman resmi Meta Newsroom, Meta turut merilis sejumlah indikator ancaman, termasuk daftar domain yang diduga digunakan dalam operasi tersebut, agar pihak lain dapat melakukan pemeriksaan lebih lanjut.

Berikut daftar malicious domain:

• hxxps://ikhwancast[.]com
• hxxps://ghazacast[.]com
• hxxps://fr24cast[.]com

Perusahaan jejaring sosial raksasa yang didirikan Mark Zuckerberg ini juga menemukan adanya akun dan grup uji coba yang diduga digunakan untuk mendukung operasi tersebut. Akun dan grup itu kini telah diblokir dan dihapus.

Di sisi lain, Meta tidak menjelaskan kapan tepatnya serangan terjadi, berapa banyak pengguna yang menjadi sasaran, maupun apakah ada korban yang diretas.

Bukan yang pertama kali

Ilustrasi Spyware Pegasus.

Ini bukan pertama kalinya NSO Group dikaitkan dengan serangan spyware ke pengguna WhatsApp.

Pada 2019, WhatsApp menemukan adanya peretasan massal yang memanfaatkan celah di server WhatsApp untuk menyebarkan Pegasus ke lebih dari 1.400 pengguna di berbagai negara.

Setelah mengungkap serangan tersebut, WhatsApp menggugat NSO Group ke pengadilan Amerika Serikat.

Kasus itu berlangsung selama bertahun-tahun dan berujung pada putusan pengadilan yang melarang NSO Group menargetkan WhatsApp maupun penggunanya di masa depan.

Pengadilan juga memutuskan bahwa NSO Group melanggar hukum federal dan negara bagian AS terkait aktivitas peretasan tersebut.

Karena itulah, temuan serangan terbaru ini dianggap serius oleh Meta, induk WhatsApp.

Perusahaan menuding NSO Group melanggar putusan pengadilan Amerika Serikat yang sebelumnya melarang perusahaan tersebut menargetkan WhatsApp dan para penggunanya.

NSO sendiri belum memberikan komentar terkait tuduhan ini.

Meta: spyware ancaman keamanan nasional

Platform spyware baru bernama ZeroDayRAT dilaporkan telah diperjualbelikan secara terbuka melalui aplikasi pesan instan Telegram.

Dalam pernyataannya, WhatsApp menegaskan bahwa spyware komersial kini menjadi ancaman serius bagi keamanan digital global. Menurut perusahaan, tidak ada teknologi yang benar-benar kebal dari upaya penyusupan perusahaan penyedia spyware.

"Spyware adalah ancaman keamanan nasional," kata WhatsApp.

"Target perusahaan pengawas komersial seperti ini dilaporkan mencakup jurnalis, pejabat pemerintah, personel militer, hingga organisasi kemanusiaan," lanjut WhatsApp.

Meski demikian, Meta menegaskan bahwa pesan dan panggilan pribadi pengguna WhatsApp tetap terlindungi oleh enkripsi end-to-end secara bawaan.

Perusahaan juga mengimbau pengguna untuk selalu memperbarui aplikasi dan sistem operasi perangkat, serta melaporkan aktivitas mencurigakan.

Bagi pengguna yang merasa berisiko menjadi target serangan siber tingkat tinggi, WhatsApp menyarankan mengaktifkan fitur "Strict Account Settings".

Fitur keamanan tambahan ini dapat membatasi berbagai fungsi akun untuk mengurangi kemungkinan penyusupan oleh pelaku serangan siber yang lebih canggih.

Saat diaktifkan, fitur tersebut akan:

• Mengaktifkan verifikasi dua langkah (two-step verification)
• Menonaktifkan preview tautan
• Membatasi informasi "Last Seen", status online, foto profil, bio, dan tautan profil hanya untuk kontak tertentu
• Membatasi siapa saja yang dapat memasukkan pengguna ke dalam grup, hanya kontak yang dikenal atau daftar yang telah ditentukan sebelumnya

Menurut Meta, Strict Account Settings merupakan fitur keamanan opsional yang dirancang khusus untuk pengguna yang berpotensi menjadi target serangan siber canggih, seperti jurnalis, aktivis, pejabat publik, maupun individu yang bekerja di sektor sensitif.

Dengan mengurangi sejumlah fungsi tertentu, fitur ini dapat membantu mempersulit upaya penyusupan akun melalui teknik yang biasa digunakan pelaku spyware, sebagaimana dihimpun KompasTekno dari The Hacker News. 

KOMPAS.com berkomitmen memberikan fakta jernih, tepercaya, dan berimbang. Dukung keberlanjutan jurnalisme jernih dan nikmati kenyamanan baca tanpa iklan melalui Membership. Gabung KOMPAS.com Plus sekarang