Meta Beri Peringatan bagi Pengguna iPhone: Waspada Aplikasi WhatsApp Palsu Berisi Spyware
Baca dalam 60 detik
- Meta memperingatkan sekitar 200 pengguna iPhone yang terinfeksi spyware setelah mengunduh aplikasi WhatsApp palsu di luar App Store resmi.
- Spyware tersebut dikembangkan oleh vendor asal Italia, Asigint, dan disebarkan melalui teknik tipuan sosial untuk mencuri data sensitif seperti pesan dan lokasi.
- Pengguna yang terdampak telah dikeluarkan secara otomatis dari akun mereka oleh Meta sebagai langkah pengamanan, dan sangat disarankan untuk hanya menggunakan aplikasi dari toko resmi.
Meta telah mengeluarkan peringatan serius kepada sejumlah kecil pengguna iPhone yang secara tidak sengaja memasang versi modifikasi WhatsApp yang disusupi perangkat pengintai (spyware). Perusahaan induk WhatsApp ini menemukan bahwa aplikasi palsu tersebut berasal dari vendor spyware asal Italia, Asigint, yang merupakan anak perusahaan SIO.
Kampanye berbahaya ini dilaporkan menargetkan sekitar 200 orang, sebagian besar berlokasi di Italia. Meta menegaskan bahwa aplikasi palsu ini tidak berasal dari App Store resmi, melainkan disebarkan melalui saluran pihak ketiga yang tidak memiliki sistem keamanan ketat. Para penyerang menggunakan teknik rekayasa sosial (social engineering) untuk membujuk korban agar mengunduh versi yang diklaim sebagai "build khusus" atau versi resmi WhatsApp.
Fakta Terkait Serangan Spyware WhatsApp:
- Target Utama: Sekitar 200 pengguna iPhone, mayoritas berada di Italia.
- Sumber Bahaya: Aplikasi WhatsApp palsu dari vendor pihak ketiga (bukan App Store).
- Metode Serangan: Rekayasa sosial untuk menipu pengguna agar mengunduh aplikasi di luar toko resmi.
- Tindakan Meta: Mengeluarkan paksa (force logout) akun pengguna yang terdampak dan memberikan peringatan di dalam aplikasi.
Meta menekankan bahwa insiden ini bukan disebabkan oleh celah keamanan atau bug pada aplikasi WhatsApp yang asli. Sebaliknya, ini adalah murni penipuan yang memanfaatkan kelengahan pengguna. Meskipun Meta belum merinci fungsi mata-mata spesifik dalam kasus ini, laporan industri menunjukkan bahwa spyware semacam ini biasanya mencoba mencuri pesan, rekaman mikrofon, data lokasi, hingga dokumen pribadi korban.
"Asigint digambarkan sebagai perusahaan pengawasan yang menjual alat untuk memantau pengguna teknologi yang ditargetkan... Meta telah mengambil tindakan tegas terhadap firma tersebut." - Laporan ExtremeTech.
Langkah Pencegahan bagi Pengguna Smartphone
| Tindakan Keamanan | Alasan Pentingnya |
|---|---|
| Gunakan Toko Aplikasi Resmi | Hanya unduh WhatsApp dari Apple App Store atau Google Play Store yang memiliki proses kurasi keamanan ketat. |
| Waspadai Tautan Pihak Ketiga | Jangan pernah mengunduh file instalasi aplikasi (seperti .ipa atau .apk) dari situs web tidak dikenal atau pesan berantai. |
| Perhatikan Peringatan Meta | Jika Anda tiba-tiba keluar dari akun dan menerima peringatan keamanan, segera hapus aplikasi dan instal ulang dari toko resmi. |
Kasus ini menjadi pengingat bagi seluruh pengguna perangkat pintar bahwa ancaman siber tidak selalu datang dari kelemahan teknis sistem, tetapi sering kali melalui manipulasi psikologis. Tetap waspada terhadap tawaran fitur "spesial" dari aplikasi yang tidak resmi adalah kunci utama untuk melindungi privasi digital Anda.
