WhatsApp Akui Ada Bug yang Retas Tanpa Klik di Pengguna Apple, Meta Ungkap Fakta Mengerikan
Aplikasi perpesanan populer WhatsApp kembali menjadi sorotan setelah sebuah celah keamanan berbahaya ditemukan menyusup ke perangkat milik pengguna Apple.
Celah ini disebut-sebut sangat canggih karena mampu meretas perangkat tanpa perlu ada interaksi sama sekali dari korban.
WhatsApp yang berada di bawah naungan Meta akhirnya mengakui dan mengumumkan bahwa mereka telah menambal bug tersebut setelah dilaporkan digunakan dalam serangan yang menargetkan sejumlah individu tertentu.
Serangan itu bahkan dikaitkan dengan kampanye spyware tingkat lanjut yang berlangsung selama beberapa bulan terakhir.
Menurut laporan TechCrunch yang dilansir Minggu, 31 Agustus 2025, celah keamanan ini secara resmi teridentifikasi dengan kode CVE-2025-55177. Kerentanan ini ternyata tidak berdiri sendiri, melainkan dieksploitasi bersamaan dengan bug lain pada iOS dan Mac yang sebelumnya telah diperbaiki Apple dengan kode CVE-2025-43300.
Apple sendiri sebelumnya menyatakan bahwa bug tersebut dipakai dalam "serangan sangat canggih terhadap individu yang secara spesifik menjadi target". Kini, terungkap bahwa puluhan pengguna WhatsApp ikut terdampak lewat kombinasi dua bug berbahaya itu.
Kepala Keamanan Lab Amnesty International, Donncha Ó Cearbhaill, menggambarkan aksi ini sebagai "kampanye spyware tingkat lanjut" yang menargetkan pengguna sejak akhir Mei hingga Agustus 2025.
Ia menegaskan bahwa serangan tersebut berlangsung secara zero-click, artinya korban tidak perlu melakukan tindakan apapun, seperti membuka tautan atau mengunduh file, agar perangkatnya bisa diretas.
Lalu, bagaimana detail serangan ini dan apa dampaknya bagi pengguna iPhone dan Mac? Berikut rangkuman lengkapnya.
1. Bug Zero-Click, Serangan Tanpa Klik Sama Sekali
Celah yang ditemukan ini sangat berbahaya karena tidak memerlukan interaksi dari korban. Biasanya, serangan siber mengharuskan target mengklik tautan atau membuka file.
Namun, bug ini memungkinkan penyerang langsung mengirimkan eksploitasi berbahaya melalui WhatsApp, dan perangkat korban bisa langsung terinfeksi tanpa disadari.
2. Data Sensitif Pengguna Bisa Dicuri
Gabungan dua bug ini memungkinkan pelaku kejahatan siber untuk mengakses dan mencuri data dari perangkat Apple milik korban. Informasi pribadi, termasuk pesan di WhatsApp, riwayat komunikasi, hingga data lain yang tersimpan di perangkat bisa dikompromikan. Hal ini menimbulkan kekhawatiran serius mengingat perangkat Apple dikenal memiliki standar keamanan tinggi.
3. Target Serangan Sangat Spesifik
Serangan ini tidak menyebar luas ke semua pengguna, melainkan menargetkan individu-individu tertentu. Amnesty International mengungkapkan bahwa hanya segelintir orang yang menjadi korban, kemungkinan besar orang dengan profil tinggi atau memiliki kepentingan politik dan bisnis yang sensitif.
Juru bicara Meta, Margarita Franklin, bahkan menyebut bahwa hanya ada “kurang dari 200 pengguna WhatsApp” yang telah menerima notifikasi bahwa mereka menjadi target serangan tersebut. Meski jumlahnya relatif kecil, sifat serangan yang sangat canggih ini tetap menjadi ancaman global.
4. Apple dan WhatsApp Bergerak Cepat
Begitu celah keamanan terdeteksi, baik Apple maupun WhatsApp langsung mengeluarkan pembaruan sistem keamanan. Apple sudah lebih dulu menambal bug di iOS dan macOS pekan lalu, sementara WhatsApp merilis update keamanannya beberapa minggu setelah menemukan eksploitasi tersebut.
Meta mengimbau semua pengguna untuk selalu memperbarui aplikasi WhatsApp ke versi terbaru, sementara Apple meminta penggunanya segera melakukan update iOS dan macOS agar perangkat terlindungi sepenuhnya.
5. Indikasi Keterlibatan Spyware Tingkat Tinggi
Meskipun Meta tidak mengonfirmasi siapa dalang di balik serangan ini, Amnesty International menyebut bahwa pola serangan ini mirip dengan operasi spyware yang dilakukan perusahaan-perusahaan penyedia teknologi pengawasan.
“Serangan ini jelas bukan pekerjaan amatir, melainkan bagian dari kampanye spyware tingkat lanjut,” kata Donncha Ó Cearbhaill. Amnesty sendiri dalam beberapa tahun terakhir kerap menyoroti penyalahgunaan spyware terhadap aktivis, jurnalis, hingga tokoh oposisi di sejumlah negara.
6. Belum Ada Tersangka Jelas
Hingga kini, baik WhatsApp maupun Apple belum menyebut siapa yang bertanggung jawab atas penyalahgunaan bug tersebut. Juru bicara Meta menolak memberikan jawaban ketika ditanya apakah perusahaan memiliki bukti yang mengarah pada pelaku atau penyedia spyware tertentu.
Situasi ini menimbulkan spekulasi bahwa serangan bisa saja didukung aktor negara (state-sponsored attack) atau kelompok tertentu yang memiliki sumber daya besar untuk mengembangkan serangan sekompleks ini.
7. Ancaman Serangan Zero-Click di Masa Depan
Pakar keamanan menilai bahwa kasus ini adalah peringatan penting bagi industri teknologi. Serangan zero-click akan semakin sering digunakan karena sulit terdeteksi dan bisa menembus perangkat paling aman sekalipun.
Para pengguna pun diminta untuk tidak meremehkan pembaruan sistem keamanan, sebab celah sekecil apapun bisa menjadi pintu masuk bagi penyerang untuk mencuri data pribadi.
Kasus bug zero-click yang melibatkan WhatsApp dan perangkat Apple ini kembali menunjukkan bahwa tidak ada sistem yang benar-benar kebal terhadap serangan siber.
Bahkan perusahaan raksasa seperti Meta dan Apple pun tetap bisa kecolongan celah berbahaya yang dimanfaatkan pihak-pihak tertentu.
Bagi pengguna, langkah paling realistis yang bisa dilakukan adalah selalu memperbarui aplikasi dan sistem operasi ke versi terbaru, serta waspada terhadap tanda-tanda aktivitas mencurigakan di perangkat.
Meski jumlah korban masih terbilang kecil, insiden ini memperlihatkan betapa pentingnya keamanan digital di era serangan siber yang semakin canggih.
![[HOAKS atau FAKTA]: Komdigi Wajibkan Pengguna WhatsApp Call Beli Kuota Internet Premium](https://ids.alongwalker.co/media/id/aHR0cHM6Ly9pbWcubWVyYWhwdXRpaC5j-b20vbWVkaWEvMTYvYzcvZmYvMTZjN2Zm-YTRkZmRiMDYzNDZhNWFjMTAzMjQzNDEw-YzkucG5n/2cd4d4892f2963d91fb759762f328203.jpg)
