Aplikasi palsu yang meniru WhatsApp kembali jadi sorotan setelah ratusan orang dilaporkan menjadi korban. Menurut WhatsApp, kampanye ini dijalankan oleh ASIGINT, anak usaha dari SIO asal Italia, dengan cara menyamarkan perangkat lunak berbahaya agar tampak seperti aplikasi WhatsApp asli.
Kasus ini menegaskan bahwa ancaman digital tidak selalu hadir lewat tautan mencurigakan yang mudah dikenali. Serangan yang sangat tertarget justru bisa tampak meyakinkan karena memanfaatkan nama aplikasi populer yang dipakai miliaran orang di seluruh dunia.
Modusnya dibuat sangat meyakinkan
WhatsApp menyebut operasi ini sebagai kampanye yang sangat tertarget. Pelaku berupaya menipu korban agar menginstal software jahat yang berpura-pura menjadi WhatsApp, sehingga akses ke perangkat korban bisa terbuka tanpa disadari.
Mayoritas korban dilaporkan berasal dari Italia. Pola ini menunjukkan bahwa pelaku tidak menyasar korban secara acak, melainkan memilih target tertentu yang dinilai lebih rentan atau lebih bernilai bagi operasi pengintaian.
Apa yang diketahui dari pelaku
SIO, perusahaan yang menaungi ASIGINT, mengklaim bergerak di bidang solusi dan teknologi intelijen siber berperforma tinggi. Dalam situs resminya, perusahaan tersebut juga menyebut diri bermitra dengan penegak hukum dan pemerintah.
Namun, SIO tidak merespons permintaan komentar dari Reuters terkait temuan WhatsApp itu. Hingga kini, keterlibatan perusahaan dalam distribusi aplikasi palsu tersebut tetap menjadi perhatian utama karena berkaitan dengan praktik spyware dan pengawasan digital.
Italia kembali jadi titik penting dalam kasus spyware
Isu ini muncul di tengah sorotan terhadap Italia dalam urusan pengintaian digital. Meta, induk WhatsApp, sebelumnya juga mengungkap aktivitas spyware di Italia pada awal tahun ini.
Saat itu, pemerintah Italia ketahuan menggunakan aplikasi mata-mata buatan perusahaan Amerika Serikat bernama Paragon. Target spyware tersebut di Italia mencakup wartawan dan anggota lembaga donor yang dikenal kritis terhadap Perdana Menteri Giorgia Meloni.
Pemerintah Italia kemudian memutus kerja sama dengan Paragon pada Juni setelah mendapat tekanan dari politisi oposisi dan organisasi jurnalis. Rangkaian peristiwa ini memperlihatkan bahwa kasus aplikasi palsu bukan sekadar masalah teknis, tetapi juga terkait hak privasi, kebebasan pers, dan pengawasan negara.
Mengapa aplikasi palsu berbahaya
Aplikasi yang meniru WhatsApp bisa membawa risiko yang jauh lebih besar daripada sekadar pencurian akun. Jika terpasang di ponsel, software semacam ini dapat membuka jalan bagi pencurian pesan, kontak, file, hingga informasi sensitif lain yang tersimpan di perangkat.
Risiko makin besar karena banyak pengguna cenderung percaya saat melihat nama dan tampilan aplikasi yang familiar. Pelaku memanfaatkan kebiasaan pengguna yang terbiasa menginstal aplikasi secara cepat tanpa memeriksa sumber unduhan dan izin akses yang diminta.
Tanda-tanda yang perlu diwaspadai
Berikut beberapa ciri yang perlu diperhatikan sebelum menginstal aplikasi yang mengatasnamakan WhatsApp:
| Tanda mencurigakan | Penjelasan singkat |
|---|---|
| Sumber unduhan tidak resmi | Aplikasi tidak berasal dari toko aplikasi tepercaya |
| Nama pengembang tidak jelas | Identitas pembuat aplikasi tidak dapat diverifikasi |
| Izin akses berlebihan | Aplikasi meminta akses yang tidak relevan |
| Tautan unduhan dikirim lewat pesan | Akses biasanya dipancing melalui pesan pribadi atau grup |
| Promosi fitur yang tidak umum | Janji fitur baru sering dipakai untuk menipu |
Pengguna juga perlu memeriksa pembaruan resmi langsung dari WhatsApp atau Meta. Aplikasi resmi biasanya hanya tersedia melalui kanal yang tervalidasi dan tidak disebarkan sebagai file instalasi dari sumber acak.
Langkah aman yang disarankan
- Unduh WhatsApp hanya dari toko aplikasi resmi.
- Hindari file instalasi dari tautan pesan atau situs tak dikenal.
- Periksa nama pengembang sebelum memasang aplikasi.
- Aktifkan verifikasi dua langkah untuk akun WhatsApp.
- Segera hapus aplikasi yang terasa aneh atau meminta izin tak wajar.
Kasus WhatsApp palsu yang menjerat ratusan korban ini menunjukkan bahwa spyware terus berevolusi dan semakin sulit dikenali. Di tengah maraknya penyamaran aplikasi populer, kewaspadaan terhadap sumber unduhan, izin akses, dan perubahan perilaku perangkat menjadi pertahanan paling awal bagi pengguna.
Baca selengkapnya mengenai topik ini di: www.cnbcindonesia.com-
-
-
-
