WhatsApp mengonfirmasi temuan sebuah operasi peretasan canggih yang menyasar kurang dari 200 pengguna di seluruh dunia. Kampanye siber ini mengeksploitasi dua celah keamanan kritis sekaligus, pada aplikasi WhatsApp dan sistem operasi Apple, yang memungkinkan peretas mengambil alih kendali perangkat korban.
Dalam pernyataan resmi, perusahaan milik Meta Platforms Inc itu menyebut kerentanan pada WhatsApp dilacak dengan kode CVE-2025-55177, sementara celah pada perangkat Apple tercatat sebagai CVE-2025-43300. Keduanya dipadukan untuk memaksa perangkat korban memproses konten berbahaya dari alamat web yang dimanipulasi.
“Serangan ini sangat terarah, kompleks, dan diduga dilakukan oleh aktor dengan kapabilitas tinggi. Meski jumlah target terbatas, potensi dampaknya sangat serius,” ujar juru bicara WhatsApp, Jumat (29/8), melansir dari Reuters.
Kelompok hak asasi manusia Amnesty International mengungkap bahwa sebagian korban berasal dari kalangan organisasi masyarakat sipil. Kepala Amnesty Security Lab, Donncha Ó Cearbhaill, menyatakan pihaknya sudah mengumpulkan data forensik dari perangkat korban untuk memverifikasi skala serangan.
“Bukti awal menunjukkan baik pengguna iPhone maupun Android terdampak. Indikasi lain juga mengarah pada kemungkinan aplikasi di luar WhatsApp turut dieksploitasi,” kata Ó Cearbhaill kepada Reuters.
WhatsApp menegaskan bahwa celah keamanan yang digunakan peretas telah ditambal. Perusahaan mengapresiasi tim keamanan internalnya yang lebih dulu mendeteksi pola serangan sebelum meluas. Meski demikian, kasus ini menambah daftar panjang upaya spionase digital yang menyasar individu tertentu, termasuk jurnalis, aktivis, dan kelompok sipil.
Serangan ini mengingatkan pada pola eksploitasi “zero-click” – metode serangan tanpa interaksi pengguna – yang sebelumnya digunakan dalam kampanye pengawasan global terhadap perangkat komunikasi populer.
Para pakar keamanan menilai temuan ini sebagai sinyal ancaman baru. Serangan yang menargetkan jumlah korban terbatas namun sangat spesifik sering kali dikaitkan dengan operasi spionase negara atau kelompok dengan sumber daya besar.
“Fakta bahwa peretas bisa memanfaatkan dua celah berbeda secara bersamaan menunjukkan tingkat keahlian yang sangat tinggi,” kata seorang peneliti keamanan independen yang mengikuti kasus ini.
Meski dampak langsung masih terbatas pada kurang dari 200 pengguna, pakar mendesak seluruh pengguna WhatsApp dan perangkat Apple untuk segera memperbarui sistem mereka guna mencegah eksploitasi serupa di masa depan.
