Breaking
Memuat breaking news...

Ancaman Spyware WhatsApp Muncul Lagi pada 2026, Begini Modus dan Cara Menghindarinya

Qaplo
Qaplo
Rabu, 1 Juli 2026 - 8.00 PM WIB
Ancaman Spyware WhatsApp Muncul Lagi pada 2026, Begini Modus dan Cara Menghindarinya
Eksklusif di WhatsApp
Dapatkan berita terkini langsung di layar HP Anda
Qaplo+Gabung
Reading Comfort
adjust the font size

WhatsApp Ungkap Upaya Serangan Baru yang Dikaitkan dengan NSO Group

QAPLO – WhatsApp kembali memperingatkan pengguna mengenai ancaman siber yang menyasar aplikasi perpesanan tersebut. Pada Juni 2026, Meta selaku induk perusahaan WhatsApp mengungkap telah mendeteksi dan menggagalkan serangkaian serangan spear phishing yang diduga berkaitan dengan perusahaan spyware asal Israel, NSO Group.

Pengungkapan ini menjadi perkembangan terbaru dalam sengketa panjang antara Meta dan NSO Group yang telah berlangsung selama beberapa tahun. Meta menilai serangan tersebut melanggar putusan pengadilan Amerika Serikat yang sebelumnya melarang NSO menargetkan WhatsApp maupun para penggunanya.

Modus Serangan Berubah, Tak Lagi Mengandalkan Celah Panggilan WhatsApp

Berbeda dengan insiden yang mencuat pada 2019, ketika pelaku mengeksploitasi celah pada fitur panggilan WhatsApp untuk memasang spyware tanpa disadari korban, pola serangan pada 2026 disebut telah berubah.

Meta menjelaskan bahwa pelaku kini menggunakan teknik spear phishing, yakni mengirimkan tautan berbahaya kepada target tertentu melalui rekayasa sosial. Apabila korban mengeklik tautan tersebut, perangkat berpotensi diarahkan ke situs eksternal yang digunakan untuk menyebarkan spyware.

Menurut Meta, perusahaan juga menemukan akun dan grup uji coba yang diduga digunakan dalam persiapan serangan sebelum akhirnya diblokir.

Hanya Menargetkan Korban Tertentu

Meta menegaskan kampanye tersebut bukan serangan massal terhadap seluruh pengguna WhatsApp.

Berdasarkan hasil investigasi internal, sasaran utama merupakan sejumlah kecil individu yang dipilih secara spesifik. Laporan media internasional menyebut target berada di wilayah Jordan dan Lebanon, meski Meta tidak mengungkap identitas para korban demi alasan keamanan.

Model serangan seperti ini berbeda dengan malware yang menyebar secara luas karena pelaku terlebih dahulu menentukan target yang dianggap memiliki nilai informasi tinggi.

Apa Itu Spyware Pegasus?

Nama NSO Group kerap dikaitkan dengan Pegasus, sebuah perangkat lunak mata-mata (spyware) yang dirancang untuk mengambil alih fungsi ponsel setelah berhasil menginfeksi perangkat.

Apabila berhasil dipasang, spyware semacam ini berpotensi mengakses berbagai data yang tersimpan di perangkat, termasuk pesan, foto, lokasi, kontak, hingga mikrofon dan kamera, bergantung pada tingkat akses yang berhasil diperoleh. Pegasus sendiri selama beberapa tahun terakhir menjadi sorotan berbagai lembaga keamanan siber dan organisasi hak asasi manusia karena diduga digunakan terhadap jurnalis, aktivis, pejabat, hingga tokoh masyarakat di sejumlah negara.

Meta Tempuh Jalur Hukum

Selain menghentikan serangan, Meta juga mengambil langkah hukum lanjutan terhadap NSO Group.

Perusahaan meminta pengadilan federal Amerika Serikat menyatakan NSO telah melanggar perintah permanen yang sebelumnya melarang perusahaan tersebut menggunakan infrastruktur WhatsApp untuk melakukan serangan terhadap pengguna.

Meta menyebut langkah hukum ini bertujuan memberikan efek jera terhadap perusahaan penyedia spyware komersial yang dinilai masih mencoba memanfaatkan layanan WhatsApp sebagai bagian dari operasi mereka. Sementara itu, NSO Group diketahui masih berupaya mengajukan banding atas putusan pengadilan tersebut.

Cara Melindungi Akun WhatsApp

Meskipun serangan terbaru menyasar kelompok pengguna tertentu, pakar keamanan siber tetap menyarankan seluruh pengguna meningkatkan kewaspadaan.

Beberapa langkah yang dapat dilakukan antara lain:

  • memperbarui WhatsApp ke versi terbaru.

  • memastikan sistem operasi Android maupun iOS selalu memperoleh pembaruan keamanan.

  • tidak membuka tautan mencurigakan yang dikirim melalui pesan.

  • mengaktifkan verifikasi dua langkah (two-step verification).

  • menghindari pemasangan aplikasi dari sumber yang tidak resmi.

Pembaruan aplikasi dan sistem operasi menjadi salah satu langkah penting karena setiap versi terbaru umumnya membawa perbaikan terhadap celah keamanan yang telah ditemukan sebelumnya.

Ancaman Siber Terus Berkembang

Kasus terbaru menunjukkan bahwa metode serangan terhadap aplikasi perpesanan terus mengalami perubahan.

Jika sebelumnya pelaku memanfaatkan kerentanan teknis atau zero-click exploit, kini serangan lebih banyak mengandalkan manipulasi psikologis melalui rekayasa sosial agar korban secara sukarela membuka tautan berbahaya. Perubahan pola tersebut membuat edukasi pengguna menjadi sama pentingnya dengan peningkatan sistem keamanan aplikasi.

Bagi pengguna umum, menjaga perangkat tetap diperbarui dan lebih berhati-hati terhadap pesan yang tidak dikenal menjadi langkah sederhana namun efektif untuk mengurangi risiko menjadi korban serangan siber.

Sumber:

"WhatsApp says it caught new spyware attacks linked to NSO Group in violation of court order | TechCrunch"

"Meta alleges NSO violated spyware injunction with new WhatsApp attacks - Ars Technica"

"Spyware firm targeted WhatsApp users in defiance of US court order, Meta says | WhatsApp | The Guardian"

"WhatsApp says it disrupted new NSO spyware phishing attacks"

"WhatsApp malware campaign delivers VBScript and MSI backdoors | Microsoft Security Blog"

Discussion

Bagikan pemikiran dan pendapat Anda

Belum ada komentar. Jadilah yang pertama berdiskusi.
Berita Terkait