Teknoloko.com – WhatsApp telah menutup celah keamanan “Zero‑Click” (CVE‑2025‑55177) di aplikasi iOS dan Mac yang digunakan bersamaan dengan bug Apple (CVE‑2025‑43300) untuk meretas perangkat tanpa akses pemilik (01/09).
Celah ini disalahgunakan dalam kampanye Spyware canggih yang berlangsung selama kurang lebih 90 hari, menargetkan puluhan pengguna tertentu, termasuk aktivis dan jurnalis.
WhatsApp mengirimkan notifikasi kepada “kurang dari 200” pengguna yang terdampak. Anehnya virus ini ditargetkan untuk media-media pers yang menimbulkan banyak kecurigaan.
Apa Itu “Zero‑Click” & Bagaimana Modusnya Bekerja
Modus zero‑click berarti korban tidak perlu membuka pesan, mengklik tautan, atau melakukan apapun, perangkat langsung terinfeksi dari jarak jauh. Mirip seperti Remote Access.
Yang terjadi adalah rantai eksploit, satu bug di WhatsApp (CVE‑2025‑55177) yang memungkinkan eksekusi dari URL berbahaya, digabung dengan bug Apple di ImageIO (CVE‑2025‑43300) untuk menjalankan kode berbahaya melalui gambar.
Amnesty International menyebut kampanye ini sebagai “Advanced Spyware Campaign“. Jika saja WhatsApp tidak cepat tanggap mungkin akan ada lebih banyak kerugian yang bocor dari virus ini.
Skala Serangan & Siapa Korbannya
WhatsApp menyatakan bahwa kurang dari 200 pengguna telah menerima notifikasi terkait serangan. Jumlah yang rata-rata tentu saja lebih sedikit dari total pengguna WhatsApp.
Target serangan kemungkinan adalah individu berisiko tinggi, seperti aktivis dan pekerja masyarakat sipil dengan indikasi kuat bahwa beberapa korban memang berasal dari kelompok tersebut.
WhatsApp dan Apple telah merilis patch, namun satu saja belum dipasang oleh pengguna akan meninggalkan perangkat rentan terhadap eksploit lanjut.
Apa yang Dapat Dilakukan Pengguna Segera
Update aplikasi dan sistem operasi secara menyeluruh. Pastikan menjalankan WhatsApp versi terbaru dan iOS/macOS telah diperbarui.
Reset pabrik (factory reset) disarankan bagi pengguna yang menerima notifikasi ancaman untuk memastikan perangkat kembali aman.
Waspadai gejala abnormal seperti baterai cepat habis, lag, atau aktivitas tak wajar karena Zero‑Click disampaikan tanpa sepengetahuan korban.
Sistem ponsel kita diracang bekerja ketika sedang digunakan, masalahnya akses ini tidak diketahui oleh pemilik asli sehingga umumnya akan berjalan normal dan konsumsi baterai akan terus terkuras.
