WhatsApp mendeteksi adanya serangan spyware baru di platform mereka. Serangan siber ini diduga terkait dengan NSO Group, perusahaan asal Israel yang dikenal sebagai pencipta spyware Pegasus.

Modus yang digunakan adalah teknik spear phishing.

>>> Meutya Hafid Siapkan Tiga Strategi Tingkatkan Kompetensi ASN Digital

Target dipancing untuk mengeklik tautan berbahaya yang dikirim langsung, yang berfungsi sebagai pintu masuk untuk memasang perangkat lunak pemantau data.

"Kami berhasil mendeteksi dan menghentikan upaya spear phishing yang terkait dengan NSO," kata WhatsApp dalam pernyataan resmi di Meta Newsroom.

Meta menjelaskan pola peretasan ini mirip dengan kampanye phishing satu klik yang pernah dikaitkan dengan NSO Group.

Meta telah menghapus sejumlah akun dan grup uji coba yang mendukung operasi ilegal ini.

Namun, Meta tidak membeberkan waktu pasti serangan, jumlah target, atau total akun yang berhasil ditembus. Keterlibatan NSO Group bukanlah yang pertama bagi WhatsApp.

Pada 2019, server WhatsApp dibobol untuk menyebarkan spyware Pegasus ke lebih dari 1.400 pengguna.

>>> Honor Hadirkan Virtual Permissions di MagicOS untuk Lindungi Data Pengguna

Insiden itu berujung pada gugatan hukum WhatsApp ke pengadilan AS yang melarang NSO Group meretas WhatsApp.

Meta memandang serius ancaman terbaru ini karena dinilai melanggar putusan pengadilan federal AS. Hingga kini, NSO Group belum memberikan komentar resmi.

"Spyware adalah ancaman keamanan nasional," kata WhatsApp. Target perusahaan pengawas komersial dilaporkan mencakup jurnalis, pejabat pemerintah, personel militer, hingga organisasi kemanusiaan.

Meta menegaskan bahwa seluruh pesan dan panggilan tetap dilindungi enkripsi end-to-end secara otomatis. Pengguna diimbau untuk memperbarui aplikasi dan sistem operasi secara berkala.

WhatsApp menyediakan fitur Strict Account Settings untuk kelompok yang rentan menjadi target spionase. Fitur ini memperketat proteksi akun dengan membatasi ruang gerak penyusupan siber.

Saat diaktifkan, fitur tersebut mengaktifkan verifikasi dua langkah, menonaktifkan pratinjau tautan, dan membatasi informasi "Last Seen", status online, foto profil, bio, serta tautan profil hanya untuk kontak tertentu.

>>> BKN Wajibkan Multi-Factor Authentication untuk Lindungi Akun ASN Digital

Fitur ini juga membatasi siapa saja yang dapat memasukkan pengguna ke dalam grup. Pembatasan fungsi tertentu diharapkan mempersulit penetrasi spyware melalui taktik phishing.