WhatsApp mengirim peringatan keamanan kepada sebagian pengguna setelah menemukan spyware berbahaya yang menyamar sebagai aplikasi WhatsApp tidak resmi. Ancaman ini disebut sangat sulit dihapus karena bisa menembus sistem perangkat hingga ke lapisan inti dan berpotensi membuka akses penuh ke ponsel korban.
Kasus ini berkaitan dengan spyware bernama Spyrtacus, yang sebelumnya telah diidentifikasi oleh CISA atau Cybersecurity and Infrastructure Security Agency. Dalam temuan yang dirujuk, malware ini menyerang pengguna ponsel di Italia dan kini dikaitkan dengan aplikasi WhatsApp palsu berbentuk APK atau klien tidak resmi.
WhatsApp menghapus akun pengguna yang terindikasi terdampak
Juru bicara WhatsApp, Margarita Franklin, mengatakan kepada TechCrunch bahwa sekitar 200 pengguna, terutama di Italia, diduga telah mengunduh klien berbahaya tersebut. WhatsApp lalu mengeluarkan mereka dari akun, mengirim peringatan terkait risiko privasi dan keamanan, serta meminta mereka menghapus aplikasi palsu dan memasang WhatsApp resmi.
Temuan ini menunjukkan bahwa ancaman tidak hanya menyasar Android, tetapi juga iPhone. Franklin menegaskan bahwa fokus perusahaan adalah melindungi pengguna yang tertipu oleh aplikasi iOS palsu yang tampak legitimit namun membawa risiko serius.
Spyrtacus dinilai berbahaya karena masuk ke level sistem
Menurut temuan awal yang dikutip dari pernyataan resmi WhatsApp, Spyrtacus diduga memanfaatkan celah pada level sistem di iPhone. Artinya, serangan ini tidak berhenti pada pencurian data aplikasi, tetapi bisa membuka akses lebih luas ke perangkat korban.
CISA mengidentifikasi Spyrtacus sebagai malware sekaligus spyware dengan kemampuan tingkat tinggi. Dalam keamanan siber, spyware seperti ini dianggap sangat berbahaya karena dapat membaca data pribadi, memantau aktivitas perangkat, dan dalam kasus tertentu mengganggu perintah sistem pada level kernel.
Jika infeksi sudah terjadi, pemulihan perangkat disebut hampir mustahil dilakukan secara penuh. Banyak korban juga tidak sadar bahwa perangkat mereka telah disusupi karena gejalanya sering samar dan tidak langsung terlihat.
Mengapa serangan ini sulit dideteksi
Spyware canggih seperti Spyrtacus biasanya dirancang agar bekerja diam-diam. Program ini bisa menyamarkan aktivitasnya, menghindari deteksi, dan bertahan lebih lama di perangkat tanpa memicu tanda bahaya yang jelas.
Berikut alasan serangan semacam ini sulit ditangani:
- Menyamar sebagai aplikasi resmi yang dipercaya pengguna.
- Menyusup lewat file APK atau klien tidak resmi.
- Memanfaatkan celah sistem, bukan sekadar izin aplikasi biasa.
- Dapat bertahan di perangkat tanpa gejala yang mudah dikenali.
- Berpotensi mengakses data dan perintah di level inti sistem.
Risiko seperti ini membuat spyware jauh lebih berbahaya dibanding malware biasa. Pada banyak kasus, korban baru menyadari serangan setelah data sensitif, pesan pribadi, atau kontrol perangkat sudah lebih dulu diambil alih.
Jejak serangan sebelumnya menunjukkan pola yang berulang
Insiden ini bukan kasus pertama ketika WhatsApp dijadikan umpan. Pada periode sebelumnya, perusahaan yang disebut sebagai pembuat spyware, SIO, juga dikaitkan dengan infeksi terhadap ribuan ponsel Android.
Dalam pola serangan itu, WhatsApp dipakai sebagai pintu masuk atau backdoor client. Popularitas aplikasi ini yang digunakan jutaan orang setiap hari membuat namanya mudah dipakai untuk memancing kepercayaan pengguna.
Sejumlah analis keamanan juga menduga Spyrtacus memiliki karakteristik spyware kelas pemerintahan atau government-grade spyware. Istilah ini merujuk pada alat pengawasan digital yang kemampuannya jauh lebih canggih dibanding malware komersial biasa.
Artikel referensi juga menyinggung dugaan bahwa spyware tersebut terkait program pengawasan yang didukung negara. Dugaan itu muncul karena SIO disebut beroperasi di bawah nama Asigint, entitas yang dikaitkan dengan pengembangan perangkat dan infrastruktur siber di Italia.
Namun, klaim mengenai keterlibatan negara masih berada pada level dugaan analis dan belum menjadi putusan resmi yang terverifikasi independen. Karena itu, informasi yang sudah pasti tetap perlu dijadikan acuan utama, yakni adanya aplikasi WhatsApp palsu yang membawa spyware berbahaya.
Cara paling penting untuk mengurangi risiko
Serangan ini memperlihatkan pola ancaman yang kini makin sering muncul, yaitu aplikasi palsu yang meniru layanan populer. Pengguna biasanya tertipu karena file tampak seperti WhatsApp biasa, padahal aplikasi tersebut tidak berasal dari kanal resmi.
Langkah perlindungan berikut dinilai paling penting:
- Unduh WhatsApp hanya dari App Store atau Play Store.
- Hindari file APK, tautan pendek, atau situs yang menawarkan versi “khusus” WhatsApp.
- Periksa pengembang aplikasi untuk memastikan itu resmi.
- Segera perbarui sistem operasi dan aplikasi keamanan perangkat.
- Waspadai notifikasi, izin akses, atau permintaan instalasi yang terasa tidak wajar.
Bagi pengguna iPhone, temuan ini menjadi pengingat bahwa ekosistem tertutup bukan berarti kebal serangan. Jika spyware sudah mengeksploitasi celah sistem, perlindungan bawaan perangkat tetap bisa ditembus.
Sementara bagi pengguna Android, ancaman dari APK tidak resmi sudah lama menjadi jalur favorit penyebaran malware. Karena itu, verifikasi sumber unduhan tetap menjadi lapisan pertahanan paling dasar, sekaligus penentu utama agar perangkat tidak jatuh ke tangan spyware yang sulit dibersihkan.
