JAKARTA – WhatsApp resmi menutup celah keamanan berbahaya yang sempat mengancam pengguna iOS dan macOS. Celah tersebut memungkinkan hacker menyusup ke perangkat Apple secara diam-diam tanpa perlu korban melakukan tindakan apa pun.
Dalam laporan keamanannya, WhatsApp menjelaskan bahwa kerentanan ini tercatat dengan kode CVE-2025-55177. Kerentanan itu dieksploitasi bersama bug lain di iOS dan macOS yang sudah lebih dulu ditambal Apple pada pekan lalu.
Saat Apple merilis pembaruan itu, perusahaan asal Cupertino tersebut juga mengakui celah itu telah dipakai dalam serangan nyata yang menargetkan individu tertentu.
Kini terungkap, ada puluhan pengguna WhatsApp yang ikut menjadi korban dalam serangan tersebut. Donncha Ó Cearbhaill, Kepala Security Lab Amnesty International, menyebut serangan ini sebagai bagian dari kampanye spyware canggih yang berlangsung sejak akhir Mei hingga Agustus 2025.
Menurutnya, kedua celah itu bekerja dalam skema zero-click attack. Artinya, hacker tidak butuh interaksi korban sama sekali tidak perlu klik tautan, tidak perlu buka file untuk bisa mengambil alih perangkat. Cukup dengan mengirimkan eksploitasi lewat WhatsApp, data sensitif dalam perangkat Apple bisa langsung terekspos, mulai dari file pribadi hingga pesan.
Meta selaku induk WhatsApp menegaskan sudah menambal masalah ini beberapa pekan lalu. “Kami telah mendeteksi, memperbaiki, dan juga mengirimkan notifikasi kepada kurang dari 200 pengguna yang terdampak,” jelas Margarita Franklin, juru bicara Meta, dikutip Holopis.com dari TechCrunch, Sabtu (30/8/2025).
Meski begitu, siapa dalang di balik operasi spyware ini masih jadi misteri. Meta juga tidak mengonfirmasi apakah ada bukti kuat yang mengaitkan serangan tersebut dengan kelompok hacker atau vendor mata-mata tertentu.
Untuk melindungi diri, WhatsApp meminta semua pengguna segera memperbarui aplikasi ke versi terbaru dan memastikan iOS atau macOS mereka juga sudah up-to-date. Hal ini penting agar perangkat benar-benar terlindungi dari potensi serangan serupa di masa mendatang.
Dengan sifatnya yang nyaris tak terdeteksi, kasus ini jadi pengingat betapa seriusnya ancaman spyware di era digital. Bahkan, satu celah kecil saja bisa jadi pintu masuk bagi hacker untuk mencuri semua isi perangkat kita.
