WhatsApp Perbaiki Celah Keamanan Zero-Click yang Serang Perangkat Apple

WhatsApp mengumumkan telah memperbaiki sebuah bug keamanan di aplikasi iOS dan Mac-nya yang digunakan untuk menyerang perangkat Apple secara diam-diam. Bug ini merupakan bagian dari serangan yang melibatkan dua celah keamanan yang digabungkan dan memungkinkan peretas mencuri data tanpa pengguna perlu melakukan apa pun. Kerentanan ini, dikenal dengan kode CVE-2025-55177, digunakan bersama dengan bug di iOS dan macOS yang sudah masuk ke patch Apple sebelumnya dengan kode CVE-2025-43300. Kombinasi ini memungkinkan perangkat untuk diretas melalui pesan WhatsApp tanpa perlu klik atau interaksi apapun dari korban. Menurut Amnesty International Security Lab, serangan ini disebut sebagai kampanye spyware tingkat lanjut yang menargetkan pengguna tertentu dalam 90 hari terakhir. Lebih dari 200 pengguna WhatsApp mendapatkan notifikasi bahwa perangkat mereka berpotensi terkena serangan ini. Serangan ini bukan yang pertama kalinya; NSO Group pernah dituntut karena menggunakan spyware Pegasus untuk menyadap pengguna WhatsApp secara ilegal. Tahun ini juga ada kasus spyware yang menyasar jurnalis dan organisasi masyarakat di Italia dengan pelaku spyware Paragon yang akhirnya diblokir. WhatsApp dan Meta menegaskan terus memperkuat keamanan platform mereka dan mengimbau pengguna yang menerima notifikasi untuk tetap waspada serta menjaga keamanan perangkatnya agar terhindar dari ancaman serupa di masa depan.