WhatsApp Peringatkan 200 Pengguna, Aplikasi Palsu Ternyata Membawa Spyware

WhatsApp memperingatkan sekitar 200 pengguna setelah mereka diketahui mengunduh aplikasi WhatsApp palsu yang disusupi spyware. Perusahaan menyebut mayoritas korban berada di Italia dan aplikasi berbahaya itu dirancang untuk iPhone.

Peringatan ini muncul setelah tim keamanan WhatsApp menemukan klien tidak resmi yang meniru aplikasi asli. WhatsApp menyatakan telah mengeluarkan para pengguna terdampak dari akun mereka, memberi notifikasi risiko privasi, dan meminta mereka segera menghapus aplikasi palsu tersebut lalu memasang WhatsApp resmi.

WhatsApp ungkap adanya klien palsu berisi spyware

Dalam pernyataannya kepada TechCrunch, WhatsApp mengatakan tim keamanannya “secara proaktif mengidentifikasi sekitar 200 pengguna, terutama di Italia, yang diyakini mungkin telah mengunduh klien tidak resmi berbahaya ini.” Perusahaan juga menegaskan bahwa pengguna yang terdampak sudah diperingatkan soal ancaman terhadap privasi dan keamanan mereka.

Menurut WhatsApp, aplikasi palsu itu dibuat oleh SIO, perusahaan spyware asal Italia. Target serangan kali ini adalah pengguna iPhone, sehingga kasus tersebut menambah daftar ancaman siber yang memanfaatkan aplikasi tiruan untuk menyusupi perangkat korban.

WhatsApp belum mengungkap identitas para pengguna yang menjadi sasaran. Namun perusahaan menyebut telah mengirim tuntutan hukum kepada SIO agar menghentikan aktivitas berbahaya tersebut.

Siapa SIO dan mengapa kasus ini penting

Nama SIO bukan pemain baru dalam ranah spyware komersial. Laporan TechCrunch sebelumnya menyebut perusahaan itu pernah dikaitkan dengan sejumlah aplikasi Android berbahaya, termasuk WhatsApp palsu dan alat dukungan pelanggan palsu untuk operator seluler.

SIO juga dilaporkan mengembangkan spyware untuk kebutuhan pemerintah melalui anak usahanya, ASIGINT. Spyware yang dikaitkan dengan perusahaan tersebut pernah teridentifikasi dengan nama Spyrtacus, istilah yang ditemukan dalam kode perangkat lunak pengintai itu.

Kasus ini menjadi penting karena menunjukkan pola serangan yang terus berulang. Pelaku tidak selalu menyerang lewat celah teknis rumit, tetapi juga lewat rekayasa sosial dengan membuat aplikasi yang terlihat meyakinkan agar korban menginstalnya sendiri.

Bukan kali pertama pengguna WhatsApp jadi target

Insiden ini bukan kejadian terpisah bagi WhatsApp. Pada tahun sebelumnya, platform itu juga memberi tahu sekitar 90 pengguna bahwa mereka menjadi sasaran spyware buatan Paragon Solutions, perusahaan teknologi pengawasan AS-Israel.

Saat itu, notifikasi WhatsApp dilaporkan dikirim kepada jurnalis dan aktivis pro-imigrasi, di antara kelompok lain. Fakta tersebut memperlihatkan bahwa spyware kerap diarahkan kepada individu dengan profil sensitif atau berisiko tinggi.

Meski begitu, WhatsApp tidak menyatakan bahwa seluruh korban dalam kasus terbaru berasal dari kelompok tertentu. Informasi yang dibuka ke publik sejauh ini hanya menegaskan jumlah pengguna yang diperkirakan terdampak dan wilayah utama persebaran korban.

Risiko aplikasi WhatsApp palsu bagi pengguna

Aplikasi palsu berisi spyware dapat membuka akses ke data sensitif di perangkat. Dalam skenario seperti ini, penyerang berpotensi memantau aktivitas, mengambil informasi pribadi, atau mengeksploitasi komunikasi pengguna tanpa disadari.

Bahaya utama muncul karena aplikasi palsu sering tampak mirip dengan versi resmi. Jika korban memasangnya dari sumber tidak sah, spyware bisa bekerja di balik layar sambil menyamar sebagai aplikasi percakapan normal.

Berikut tanda yang patut diwaspadai sebelum memasang aplikasi:

1. Aplikasi diunduh dari tautan luar, bukan dari toko aplikasi resmi.
2. Nama pengembang tidak sesuai dengan identitas resmi WhatsApp.
3. Ada janji fitur tambahan yang tidak tersedia di versi resmi.
4. Izin akses yang diminta terasa berlebihan atau tidak relevan.
5. Tampilan, ikon, atau deskripsi aplikasi terlihat janggal.

Langkah yang disarankan untuk pengguna

WhatsApp mengimbau pengguna hanya mengunduh aplikasi resmi. Pengguna yang merasa pernah memasang versi tidak resmi perlu segera memeriksa perangkat dan akun mereka.

Langkah dasar yang relevan antara lain:

1. Hapus aplikasi WhatsApp yang diunduh dari sumber tidak resmi.
2. Pasang ulang WhatsApp hanya dari App Store atau sumber resmi.
3. Keluar dari sesi yang tidak dikenal dan periksa keamanan akun.
4. Perbarui sistem operasi iPhone ke versi terbaru.
5. Waspadai pesan, tautan, atau file mencurigakan yang diterima.

WhatsApp sediakan pengaturan keamanan lebih ketat

Bagi pengguna yang merasa berisiko menjadi target serangan siber canggih, WhatsApp menyediakan opsi pengaturan akun yang lebih ketat. Fitur ini mencakup kontrol tambahan pada pesan dan media, keamanan akun, profil, hingga pengaturan grup.

WhatsApp menjelaskan bahwa fitur opsional lanjutan itu menerapkan perlindungan privasi dan keamanan paling ketat di platformnya. Pengaturan tersebut membatasi interaksi tertentu, termasuk pada percakapan dengan orang di luar kontak pengguna, untuk mengurangi peluang eksploitasi.

Fitur itu tidak ditujukan untuk semua orang, melainkan untuk pengguna yang merasa menghadapi risiko lebih tinggi. Di tengah munculnya kasus aplikasi palsu berisi spyware, peringatan WhatsApp ini menegaskan pentingnya memakai aplikasi resmi dan tidak tergoda memasang klien tidak resmi meski tampak meyakinkan.