Ilustrasi WhatsApp di Iphone

WhatsApp baru saja mengungkap temuan yang mengejutkan dunia keamanan digital.

Layanan komunikasi milik Meta Platforms itu menemukan adanya sebuah kampanye spionase siber tingkat tinggi yang memanfaatkan celah keamanan bukan hanya pada aplikasinya, tetapi juga pada perangkat Apple.

Peretasan ini disebut-sebut menargetkan kurang dari 200 orang di seluruh dunia, termasuk individu dari kelompok masyarakat sipil seperti aktivis dan jurnalis.

Temuan ini memperlihatkan bagaimana serangan siber saat ini semakin canggih, terorganisir, dan menyasar kelompok-kelompok yang rentan terhadap pengawasan.

WhatsApp menegaskan bahwa pihaknya sudah melakukan penambalan pada kelemahan yang dieksploitasi para peretas.

Namun, kasus ini tetap menjadi peringatan keras bagi pengguna aplikasi pesan instan maupun perangkat pintar tentang pentingnya menjaga keamanan digital.

Amnesty International juga turun tangan dengan melakukan investigasi forensik terhadap kasus ini.

Melalui pernyataan di platform X, peneliti senior mereka, Donncha O Cearbhaill, menegaskan bahwa tanda-tanda awal menunjukkan serangan tidak hanya terbatas pada WhatsApp, tetapi berpotensi memengaruhi aplikasi lain yang terpasang di perangkat korban.

Lalu, apa sebenarnya yang terjadi dalam kampanye peretasan terbaru ini? Mengapa kasus ini begitu mengkhawatirkan dan siapa saja yang bisa menjadi targetnya? Berikut ulasan lengkapnya.

Fakta-Fakta Kampanye Peretasan yang Ditemukan WhatsApp

1. Serangan Memanfaatkan Celah Keamanan di WhatsApp dan Apple

WhatsApp menemukan bahwa para peretas memanfaatkan kelemahan di dua sisi sekaligus, yaitu di aplikasinya dan pada sistem perangkat Apple. Dengan cara ini, mereka bisa mengambil kendali atas perangkat korban tanpa sepengetahuan pemiliknya.

Serangan semacam ini dikenal sangat berbahaya karena sifatnya zero-click exploit, di mana korban tidak perlu melakukan apa pun seperti mengklik tautan atau membuka file, perangkat tetap bisa diretas.

2. Targetnya Kurang dari 200 Orang, Tapi Sangat Spesifik

Meskipun jumlah korban yang terdampak relatif kecil, yakni di bawah 200 orang di seluruh dunia, target peretasan ini sangat spesifik.

Mereka umumnya berasal dari kalangan aktivis, jurnalis, hingga anggota masyarakat sipil yang kerap bersuara lantang mengenai isu-isu hak asasi manusia dan kebebasan sipil. Artinya, serangan ini bukan peretasan acak, melainkan operasi yang sangat terarah.

3. Amnesty International Turut Menyelidiki

Amnesty International, organisasi hak asasi manusia yang berbasis di London, langsung bergerak untuk melakukan analisis forensik. Peneliti mereka, Donncha O Cearbhaill, menyebut bahwa ada tanda-tanda serangan ini tidak hanya memengaruhi WhatsApp, tetapi juga aplikasi lain di perangkat korban.

Hal ini menambah kompleksitas ancaman, karena data sensitif dari berbagai platform bisa terekspos.

4. Mengingatkan Kasus Pegasus Spyware

Bagi sebagian pengamat, kasus ini mengingatkan pada Pegasus, spyware kontroversial yang dikembangkan NSO Group. Pegasus terkenal mampu menyusup ke perangkat smartphone hanya dengan sebuah panggilan yang tidak perlu dijawab.

Target Pegasus selama ini juga banyak berasal dari kalangan aktivis dan jurnalis. Walau WhatsApp tidak menyebut nama pihak di balik serangan ini, pola serangan yang muncul terlihat serupa dengan kampanye spyware tingkat negara.

5. WhatsApp Sudah Bertindak Cepat

Dalam pernyataan resminya, WhatsApp memastikan bahwa celah keamanan yang dimanfaatkan para peretas sudah diperbaiki. Perusahaan mengimbau seluruh penggunanya untuk segera memperbarui aplikasi dan sistem operasi perangkat mereka agar mendapatkan perlindungan maksimal.

Tindakan cepat ini diharapkan mampu menutup ruang gerak peretas sebelum jumlah korban bertambah.

Dampak Besar bagi Privasi dan Keamanan Digital

Kasus peretasan yang diungkap WhatsApp bukan hanya soal celah teknis, melainkan juga menyangkut isu lebih luas: hak atas privasi dan keamanan digital.

Aktivis, jurnalis, hingga masyarakat sipil sering kali menjadi sasaran pengawasan karena aktivitas mereka dianggap mengganggu kepentingan pihak tertentu.

Dengan adanya serangan ini, data-data pribadi seperti komunikasi, lokasi, hingga jaringan kontak bisa terekspos. Jika jatuh ke tangan yang salah, informasi tersebut berpotensi dimanfaatkan untuk mengintimidasi, membungkam, bahkan mengkriminalisasi korban.

Cara Melindungi Diri dari Ancaman Serangan Siber

Para pakar keamanan siber menekankan bahwa tidak ada sistem yang benar-benar kebal terhadap peretasan. Namun, ada sejumlah langkah preventif yang bisa dilakukan untuk mengurangi risiko.

Selalu perbarui aplikasi dan sistem operasi: Pembaruan biasanya membawa patch keamanan terbaru yang bisa menutup celah.
Aktifkan autentikasi dua faktor: Dengan 2FA, akun akan lebih sulit diambil alih meskipun kata sandi bocor.
Batasi instalasi aplikasi dari sumber tidak resmi: Hindari mengunduh aplikasi di luar toko resmi seperti App Store atau Google Play.
Waspadai tanda-tanda perangkat aneh: Misalnya baterai cepat habis, perangkat panas, atau data internet boros tanpa sebab.
Gunakan aplikasi keamanan tambahan: Beberapa aplikasi keamanan dapat membantu mendeteksi spyware atau aktivitas mencurigakan.

Kampanye peretasan yang diungkap WhatsApp menunjukkan bahwa ancaman dunia maya semakin nyata, terarah, dan berpotensi menimbulkan dampak serius bagi kebebasan sipil. Meski jumlah korban relatif kecil, kasus ini menjadi alarm keras tentang betapa pentingnya menjaga keamanan digital, terutama bagi mereka yang bergerak di bidang advokasi, jurnalisme, maupun masyarakat sipil yang rawan diawasi.

Perkembangan kasus ini juga akan terus diawasi oleh komunitas keamanan siber global. Sebab, setiap serangan semacam ini bukan hanya menguji pertahanan teknologi, tetapi juga menyangkut isu fundamental tentang kebebasan dan privasi di era digital.