Jakarta (ANTARA) - WhatsApp dikabarkan telah memperbaiki bug atau celah keamanan di aplikasi iOS dan Mac miliknya yang disalahgunakan dalam meretas secara diam-diam perangkat Apple milik individu tertentu.
Aplikasi pesan instan milik Meta tersebut menyatakan dalam pemberitahuan keamanannya bahwa mereka telah menambal kerentanan yang dikenal secara resmi sebagai CVE-2025-55177, sebagaimana dilansir TechCrunch, Minggu.
Bug itu yang digunakan bersamaan dengan bug terpisah yang ditemukan di iOS dan Mac yang sudah diperbaiki Apple pekan lalu dan diberi kode CVE-2025-43300.
Baca juga: WhatsApp luncurkan fitur AI untuk ubah gaya bahasa pesan
Apple pada saat itu menyebut bahwa celah tersebut digunakan dalam “serangan yang sangat canggih terhadap individu yang menjadi target secara spesifik”. Kini, diketahui bahwa puluhan pengguna WhatsApp telah menjadi sasaran melalui kombinasi dua celah keamanan ini.
Kepala Keamanan Lab Amnesty International, Donncha Ó Cearbhaill menggambarkan bahwa serangan sebagai "kampanye spyware tingkat lanjut" yang menargetkan pengguna selama 90 hari terakhir, atau sejak akhir Mei.
Ó Cearbhaill menggambarkan sepasang bug sebagai serangan "zero-click", yang berarti serangan ini tidak memerlukan interaksi apapun dari korban, seperti mengklik tautan untuk mengkompromikan perangkat mereka.
Baca juga: WhatsApp kenalkan tiga fitur baru buat "Telepon Grup" makin seru
Gabungan kedua bug ini memungkinkan penyerang mengirimkan eksploitasi berbahaya melalui WhatsApp yang dapat mencuri data dari perangkat Apple pengguna. Serangan ini mampu “mengompromikan perangkat dan data yang ada di dalamnya, termasuk pesan”.
Belum jelas siapa atau perusahaan spyware mana yang berada di balik serangan ini.
Juru bicara Meta, Margarita Franklin mengonfirmasi bahwa perusahaan mendeteksi dan memperbaiki celah tersebut beberapa minggu yang lalu dan telah mengirimkan “kurang dari 200” pemberitahuan kepada pengguna WhatsApp yang terdampak.
Namun, Juru bicara tersebut tidak menjawab ketika ditanya apakah WhatsApp memiliki bukti untuk mengaitkan serangan ini dengan pelaku tertentu atau penyedia spyware tertentu.
Baca juga: WhatsApp kembangkan fitur rangkuman dari beberapa "chat"
Baca juga: WhatsApp diminta hengkang dari Rusia karena masuk daftar terlarang
Penerjemah: Sri Dewi Larasati
Editor: Siti Zulaikha
Copyright © ANTARA 2025
Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.
