Dalam lanskap digital yang semakin kompleks, WhatsApp kembali menjadi sorotan setelah mengungkap dan memperbaiki celah keamanan serius yang mengancam pengguna perangkat Apple.
Dikutip dari Techcrunch, Senin (1/9/2025), beberapa waktu lalu, aplikasi perpesanan milik Meta ini mengonfirmasi bahwa mereka telah menambal bug berbahaya di versi iOS dan Mac yang sebelumnya dimanfaatkan untuk meretas perangkat milik “pengguna target tertentu” secara diam-diam.
Bug tersebut, yang secara teknis dikenal sebagai CVE-2025-55177, ternyata bekerja beriringan dengan kelemahan lain yang ditemukan di sistem operasi Apple, yaitu CVE-2025-43300, yang telah diperbaiki oleh Apple beberapa hari sebelumnya.
Apple sendiri menyebut insiden ini sebagai bagian dari “serangan yang sangat canggih terhadap individu-individu tertentu.” Kini, fakta baru terungkap: puluhan pengguna WhatsApp menjadi korban dari eksploitasi gabungan dua celah keamanan tersebut. Serangan ini bukan sekadar ancaman teknis, melainkan bagian dari kampanye spyware global yang menyasar privasi dan keamanan digital secara sistematis.
Donncha Ó Cearbhaill, kepala Laboratorium Keamanan Amnesty International, menyebut serangan ini sebagai “kampanye spyware canggih” yang berlangsung selama 90 hari terakhir, sejak akhir Mei.
Paling mengkhawatirkan adalah sifat serangannya yang “tanpa klik”—artinya, korban tidak perlu melakukan tindakan apapun seperti mengeklik tautan atau membuka file untuk perangkat mereka bisa diretas. Eksploitasi dikirimkan langsung melalui WhatsApp dan mampu mengakses serta mencuri data sensitif dari perangkat Apple, termasuk pesan pribadi.
Ó Cearbhaill juga membagikan salinan pemberitahuan ancaman yang dikirimkan WhatsApp kepada pengguna yang terdampak. Dalam pesan tersebut, WhatsApp memperingatkan bahwa serangan tersebut telah “membahayakan perangkat Anda dan data yang ada di dalamnya.” Namun, hingga kini belum ada kejelasan mengenai siapa pelaku di balik serangan ini, atau vendor spyware mana yang terlibat dalam operasi pengawasan tersebut.
Meta, melalui juru bicara Margarita Franklin, mengonfirmasi kepada TechCrunch bahwa mereka telah mendeteksi dan menambal celah keamanan tersebut beberapa minggu sebelumnya.
WhatsApp juga telah mengirimkan kurang dari 200 notifikasi kepada pengguna yang terdampak. Namun, saat ditanya lebih lanjut, Franklin tidak memberikan informasi apakah perusahaan memiliki bukti yang mengarah pada pelaku atau vendor tertentu.
Insiden ini bukanlah yang pertama bagi WhatsApp. Aplikasi ini telah beberapa kali menjadi target spyware pemerintah yang memanfaatkan kelemahan zero-day jenis kerentanan yang belum diketahui oleh vendor dan belum memiliki tambalan resmi.
Pada Mei lalu, pengadilan AS menjatuhkan hukuman kepada NSO Group, produsen spyware Pegasus, untuk membayar ganti rugi sebesar $167 juta kepada WhatsApp atas kampanye peretasan tahun 2019 yang menargetkan lebih dari 1.400 pengguna. WhatsApp menggugat NSO atas pelanggaran hukum federal dan ketentuan layanan mereka.
Awal tahun ini, WhatsApp juga berhasil menggagalkan kampanye spyware lain yang menargetkan sekitar 90 pengguna, termasuk jurnalis dan aktivis sipil di Italia. Meski pemerintah Italia membantah keterlibatannya, perusahaan Paragon yang spyware-nya digunakan dalam kampanye tersebut akhirnya memblokir akses Italia ke alat peretasannya karena gagal menyelidiki penyalahgunaan tersebut.
Serangkaian insiden ini menunjukkan bahwa ancaman terhadap privasi digital bukan lagi sekadar kemungkinan, melainkan kenyataan yang terus berkembang. WhatsApp, sebagai salah satu platform komunikasi terbesar di dunia, kini berada di garis depan dalam perang melawan pengawasan digital yang semakin canggih.
Bagi pengguna, ini adalah pengingat bahwa keamanan siber bukan hanya tanggung jawab perusahaan teknologi, tetapi juga kesadaran kolektif untuk menjaga ruang digital tetap aman dan terpercaya.
