WhatsApp mengirim peringatan darurat kepada sebagian pengguna setelah ditemukan spyware berbahaya yang menyamar sebagai aplikasi WhatsApp tidak resmi. Ancaman ini dinilai sangat sulit dihapus karena mampu menembus sistem perangkat hingga level inti.
Kasus ini berkaitan dengan spyware bernama Spyrtacus yang sebelumnya telah diidentifikasi oleh Cybersecurity and Infrastructure Security Agency atau CISA. Dalam laporan yang dirujuk, malware ini menyerang pengguna ponsel di Italia dan kini dikaitkan dengan aplikasi WhatsApp palsu berbentuk APK atau klien tidak resmi.
WhatsApp Peringatkan Pengguna soal Aplikasi Palsu
Juru bicara WhatsApp, Margarita Franklin, mengatakan kepada TechCrunch bahwa tim keamanan perusahaan menemukan sekitar 200 pengguna, terutama di Italia, yang diduga telah mengunduh klien berbahaya tersebut. WhatsApp kemudian mengeluarkan mereka dari akun, mengirim peringatan risiko privasi dan keamanan, serta meminta mereka menghapus aplikasi palsu itu dan memasang WhatsApp resmi.
Kutipan Franklin menegaskan bahwa fokus utama perusahaan adalah melindungi pengguna yang tertipu oleh aplikasi iOS palsu tersebut. Pernyataan ini juga memperlihatkan bahwa ancaman tidak hanya menyasar perangkat Android, tetapi juga iPhone.
Menurut temuan awal yang dikutip dari pernyataan resmi WhatsApp, Spyrtacus diduga memanfaatkan celah pada level sistem di iPhone. Artinya, serangan tidak sekadar mencuri data aplikasi, tetapi bisa membuka akses lebih luas ke perangkat korban.
Mengapa Spyrtacus Dinilai Sangat Berbahaya
CISA mengidentifikasi Spyrtacus sebagai malware sekaligus spyware dengan kemampuan tingkat tinggi. Dalam konteks keamanan siber, spyware jenis ini dikategorikan sangat serius karena dapat mengakses data pribadi, aktivitas perangkat, hingga perintah sistem pada level kernel.
Jika infeksi sudah terjadi, pemulihan perangkat disebut hampir mustahil dilakukan secara penuh. Sumber artikel referensi menyebut pengguna bahkan bisa tidak menyadari adanya tanda-tanda aneh, sehingga ancaman ini sulit dideteksi sejak awal.
Risiko seperti ini membuat spyware lebih berbahaya daripada malware biasa. Pada banyak kasus, korban baru mengetahui serangan setelah data sensitif, komunikasi, atau kontrol perangkat sudah lebih dulu diambil alih.
Jejak Serangan Sebelumnya
Insiden ini bukan kasus pertama yang melibatkan WhatsApp sebagai umpan. Pada periode sebelumnya, perusahaan yang disebut sebagai pembuat spyware, SIO, juga dikaitkan dengan infeksi terhadap ribuan ponsel Android.
Dalam pola serangan itu, WhatsApp digunakan sebagai pintu masuk atau backdoor client. Popularitas WhatsApp yang dipakai jutaan orang setiap hari membuat nama aplikasinya mudah dipakai untuk memancing kepercayaan pengguna.
Sejumlah analis keamanan juga menduga Spyrtacus memiliki karakteristik spyware kelas pemerintahan atau government-grade spyware. Istilah ini merujuk pada perangkat pengawasan digital dengan kemampuan lebih canggih dibanding malware komersial biasa.
Artikel referensi juga menyinggung dugaan bahwa spyware ini terkait program pengawasan yang didukung negara. Dugaan tersebut muncul karena SIO disebut beroperasi di bawah nama Asigint, entitas yang dikaitkan dengan pengembangan sejumlah alat dan infrastruktur siber di Italia.
Namun, klaim mengenai keterlibatan negara masih berada pada level dugaan analis dan belum menjadi putusan resmi yang terverifikasi secara independen. Karena itu, informasi ini perlu dibaca secara hati-hati dan tetap berpegang pada temuan yang sudah dikonfirmasi, yakni adanya aplikasi WhatsApp palsu yang membawa spyware berbahaya.
Ciri Ancaman dan Cara Mengurangi Risiko
Serangan ini memperlihatkan satu pola yang semakin sering muncul, yaitu aplikasi palsu yang meniru layanan populer. Pengguna biasanya tertipu karena file tampak seperti WhatsApp biasa, padahal aplikasi tersebut tidak berasal dari kanal resmi.
Berikut langkah yang dinilai paling penting untuk mengurangi risiko:
- Unduh WhatsApp hanya dari App Store atau Play Store.
- Hindari file APK, tautan pendek, atau situs yang menawarkan versi “khusus” WhatsApp.
- Periksa apakah pengembang aplikasi benar-benar resmi.
- Segera perbarui sistem operasi dan aplikasi keamanan perangkat.
- Waspadai notifikasi atau izin akses yang terasa tidak wajar.
Untuk pengguna iPhone, temuan ini juga menjadi pengingat bahwa ekosistem tertutup bukan berarti kebal serangan. Jika spyware sudah mengeksploitasi celah sistem, perlindungan bawaan perangkat bisa ikut dilewati.
Sementara itu, bagi pengguna Android, ancaman dari APK tidak resmi sudah lama menjadi jalur favorit penyebaran malware. Karena itu, verifikasi sumber unduhan tetap menjadi lapisan pertahanan paling dasar namun paling menentukan.
Dalam lanskap ancaman siber yang makin kompleks, nama besar seperti WhatsApp justru sering dipakai sebagai kedok serangan karena terasa akrab dan tepercaya. Peringatan terbaru ini menunjukkan bahwa satu aplikasi palsu dapat berubah menjadi alat pengawasan digital yang nyaris tak terlihat, dengan dampak yang jauh melampaui pencurian akun biasa.
