Meta Gagalkan Serangan Spyware ke WhatsApp, Mirip Pegasus

Harianjogja.com, JOGJA—Meta mengungkap adanya upaya serangan spyware baru yang menargetkan pengguna WhatsApp. Serangan tersebut berhasil digagalkan dan diduga memiliki pola yang serupa dengan operasi siber yang sebelumnya dikaitkan dengan NSO Group, perusahaan asal Israel yang dikenal sebagai pembuat spyware Pegasus.

Menurut laporan The Hacker News, spyware merupakan perangkat lunak berbahaya yang dirancang untuk menyusup ke perangkat korban guna mencuri data sensitif seperti pesan pribadi, informasi login, hingga lokasi pengguna tanpa sepengetahuan mereka.

WhatsApp menjelaskan serangan terbaru dilakukan menggunakan metode spear phishing, yakni teknik yang menargetkan individu tertentu melalui pengiriman tautan berbahaya. Ketika tautan tersebut diklik, pelaku berpotensi memperoleh akses untuk memasang spyware pada perangkat korban.

Pola serangan ini disebut memiliki kemiripan dengan kampanye one-click phishing yang sebelumnya pernah dikaitkan dengan NSO Group. Dalam modus tersebut, korban diarahkan menuju situs eksternal di luar platform WhatsApp melalui tautan yang dikirim secara langsung.

Meta mengidentifikasi sejumlah domain yang diduga digunakan dalam operasi tersebut, yaitu:

- hxxps://ikhwancast[.]com
- hxxps://ghazacast[.]com
- hxxps://fr24cast[.]com

Selain itu, Meta menemukan akun dan grup percobaan yang diduga digunakan untuk mendukung operasi serangan. Seluruh akun dan grup tersebut telah diblokir dan dihapus dari platform.

Meski demikian, perusahaan tidak mengungkap kapan serangan berlangsung, jumlah pengguna yang menjadi sasaran, maupun apakah terdapat korban yang berhasil diretas.

Mirip Kasus Pegasus

Kasus ini mengingatkan pada insiden 2019 ketika WhatsApp menemukan celah keamanan yang dimanfaatkan untuk menyebarkan spyware Pegasus kepada lebih dari 1.400 pengguna di berbagai negara. Saat itu, WhatsApp menggugat NSO Group ke pengadilan Amerika Serikat.

Perkara tersebut berakhir dengan putusan yang melarang NSO Group menargetkan WhatsApp maupun penggunanya. Pengadilan juga menyatakan perusahaan tersebut melanggar hukum federal dan negara bagian Amerika Serikat terkait aktivitas peretasan yang dilakukan.

Meta menilai pola serangan terbaru berpotensi bertentangan dengan putusan hukum tersebut. Hingga kini, NSO Group belum memberikan tanggapan resmi terkait dugaan keterlibatan mereka dalam operasi yang baru terungkap ini.

Pengguna Diminta Tingkatkan Keamanan

WhatsApp menegaskan pesan dan panggilan pribadi pengguna tetap terlindungi melalui sistem enkripsi end-to-end yang aktif secara bawaan. Namun demikian, pengguna tetap diminta berhati-hati terhadap pesan yang berisi tautan dari sumber yang tidak dikenal.

Meta juga menyarankan pengguna dengan risiko tinggi menjadi target serangan siber untuk mengaktifkan fitur keamanan tambahan bernama Strict Account Settings.

Saat fitur tersebut diaktifkan, sejumlah perlindungan tambahan akan diterapkan, antara lain:

- Mengaktifkan verifikasi dua langkah (two-step verification)
- Menonaktifkan pratinjau tautan
- Membatasi akses terhadap informasi Last Seen, status online, foto profil, bio, dan tautan profil
- Membatasi siapa saja yang dapat menambahkan pengguna ke dalam grup

Meta menegaskan bahwa ancaman spyware komersial saat ini tidak hanya menyasar individu tertentu, tetapi juga jurnalis, pejabat pemerintah, personel militer, hingga organisasi kemanusiaan. Karena itu, kewaspadaan terhadap pesan dan tautan mencurigakan menjadi langkah penting untuk mencegah kebocoran data pribadi.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.