Meta kembali mengeluarkan peringatan serius terkait beredarnya aplikasi WhatsApp palsu yang dipakai untuk memata-matai pengguna. Ancaman ini disebut telah menyasar sekitar 200 pengguna Android dan iPhone, dengan sebagian besar korban berada di Italia.
Aplikasi tiruan tersebut tidak berasal dari WhatsApp resmi, tetapi dibuat untuk meniru tampilan dan fungsi layanan perpesanan itu. Meta menyebut pelaku memanfaatkan rekayasa sosial agar korban percaya dan mengunduh aplikasi yang tampak sah, lalu memberi jalan bagi pencurian akun dan data pribadi.
Ancaman Menyasar Pengguna Android dan iPhone
Meta menjelaskan bahwa aplikasi palsu ini dipakai untuk mengambil alih akun korban dan mengakses informasi sensitif. Perusahaan juga telah menonaktifkan akun-akun yang terdampak serta mengirim notifikasi kepada pengguna yang dianggap berisiko.
Menurut keterangan Meta, serangan ini tidak berasal dari celah keamanan pada WhatsApp resmi. Dengan kata lain, sistem keamanan utama aplikasi tetap berjalan, termasuk enkripsi end-to-end yang selama ini menjadi lapisan perlindungan komunikasi pengguna.
Bagaimana Modus Serangan Berjalan
Pelaku diduga mengembangkan aplikasi tiruan tersebut melalui perusahaan Asigint yang disebut berada di bawah Sio Spa Group di Italia. Aplikasi palsu ini kemudian disebarkan lewat teknik sosial engineering agar korban percaya bahwa perangkat lunak itu adalah versi asli WhatsApp.
Berbeda dari aplikasi resmi, versi palsu ini tidak memiliki perlindungan enkripsi. Kondisi itu membuat pelaku lebih leluasa membaca percakapan, mengambil kredensial, dan mengakses data pribadi pengguna yang terjebak.
Berikut ini rangkaian risiko yang dapat muncul saat pengguna memasang aplikasi palsu:
- Akun WhatsApp bisa diambil alih oleh pihak tidak sah.
- Percakapan pribadi dapat dibaca tanpa izin.
- Data kontak, foto, dan informasi sensitif bisa dicuri.
- Kredensial akun lain yang terhubung ikut berisiko disalahgunakan.
Mengapa Kasus Ini Jadi Perhatian Besar
Kasus ini menyoroti bahaya aplikasi pesan instan palsu yang dikemas sangat mirip dengan produk resmi. Banyak pengguna cenderung lengah saat melihat nama aplikasi yang familiar, padahal pelaku bisa menyisipkan malware atau spyware di balik tampilan yang meyakinkan.
Meta menilai praktik sideloading ikut memperbesar risiko, terutama di wilayah Uni Eropa yang disebut mengalami peningkatan pemasangan aplikasi dari luar toko resmi. Saat pengguna memilih jalur unduhan di luar Google Play Store atau App Store, lapisan verifikasi keamanan bisa menjadi jauh lebih lemah.
Kondisi ini membuat pengguna perlu lebih selektif sebelum memasang aplikasi apa pun, terutama yang mengklaim sebagai layanan populer seperti WhatsApp. Kesalahan kecil saat mengunduh dapat membuka akses bagi penyadap untuk memantau aktivitas digital korban dalam waktu lama.
Langkah Aman yang Disarankan Meta
Meta meminta pengguna hanya mengunduh WhatsApp dari platform resmi seperti Google Play Store dan App Store. Rekomendasi ini penting karena toko aplikasi resmi biasanya memiliki sistem pemeriksaan yang lebih ketat dibanding sumber unduhan pihak ketiga.
Berikut langkah pencegahan yang patut diperhatikan pengguna:
| Langkah | Tujuan |
|---|---|
| Unduh aplikasi hanya dari toko resmi | Mengurangi risiko instalasi spyware |
| Periksa nama pengembang aplikasi | Memastikan aplikasi benar-benar resmi |
| Hindari file APK dari tautan tak dikenal | Mencegah pemasangan aplikasi tiruan |
| Aktifkan verifikasi akun dan keamanan perangkat | Menambah lapisan perlindungan |
| Waspadai pesan ajakan instalasi cepat | Menghindari rekayasa sosial |
Meta juga menyatakan akan mengambil langkah hukum dengan mengirimkan peringatan resmi kepada pihak yang diduga terlibat. Langkah ini menunjukkan bahwa ancaman aplikasi palsu tidak hanya dipandang sebagai masalah teknis, tetapi juga sebagai bentuk penyalahgunaan identitas layanan digital yang dapat merugikan pengguna secara luas.
