WhatsApp kembali menjadi sasaran serangan spyware yang diduga dilakukan oleh aktor lama, NSO Group. Perusahaan di bawah naungan Meta itu mengonfirmasi telah mendeteksi dan menghentikan upaya spear phishing yang menargetkan penggunanya. Serangan ini mengingatkan pada kasus serupa di masa lalu yang melibatkan spyware Pegasus.
Serangan Baru dengan Pola Lama
“Kami berhasil mendeteksi dan menghentikan upaya spear phishing yang terkait dengan NSO,” kata WhatsApp dalam pernyataan resminya di Meta Newsroom. Pola serangan yang digunakan mirip dengan kampanye phishing satu klik (one-click phishing) yang sebelumnya pernah dikaitkan dengan perusahaan asal Israel tersebut.
Dalam skenario ini, pelaku mengirimkan tautan berbahaya langsung kepada korban melalui pesan. Jika korban mengeklik tautan tersebut, spyware dapat menyusup ke perangkat dan mencuri data sensitif seperti pesan, detail login, dan lokasi tanpa sepengetahuan pengguna.
Teknik Spear Phishing yang Ditargetkan
Spear phishing adalah metode serangan yang sangat personal. Berbeda dengan phishing massal, pelaku menargetkan individu atau kelompok tertentu dengan umpan yang dirancang khusus agar korban percaya dan mengeklik tautan berbahaya. WhatsApp menekankan bahwa serangan ini terjadi melalui tautan eksternal, bukan melalui celah di dalam aplikasi itu sendiri.
Meta belum merinci berapa banyak pengguna yang menjadi sasaran atau apakah ada korban yang berhasil diretas. Namun, langkah cepat pemblokiran menunjukkan keseriusan perusahaan dalam melindungi platformnya.
Indikator Ancaman dan Domain Berbahaya
Untuk membantu pihak lain melakukan pemeriksaan lebih lanjut, Meta merilis sejumlah indikator ancaman, termasuk daftar domain yang diduga digunakan dalam operasi tersebut. Tiga domain yang diidentifikasi adalah ikhwancast[.]com, ghazacast[.]com, dan fr24cast[.]com.
Selain itu, Meta menemukan akun dan grup uji coba yang diduga dipakai untuk mendukung serangan. Seluruh akun dan grup tersebut kini telah diblokir dan dihapus secara permanen.
Sejarah Panjang NSO Group dengan WhatsApp
Ini bukan kali pertama NSO Group dikaitkan dengan serangan spyware terhadap pengguna WhatsApp. Pada 2019, WhatsApp mengungkap peretasan massal yang memanfaatkan celah di server mereka untuk menyebarkan Pegasus ke lebih dari 1.400 pengguna di berbagai negara.
Setelah insiden itu, WhatsApp menggugat NSO Group ke pengadilan Amerika Serikat. Proses hukum berlangsung bertahun-tahun dan berujung pada putusan yang melarang NSO Group menargetkan WhatsApp maupun penggunanya di masa depan. Serangan terbaru ini menimbulkan pertanyaan tentang kepatuhan perusahaan tersebut terhadap putusan pengadilan.
Pentingnya Kewaspadaan Pengguna
Kasus ini menjadi pengingat bahwa ancaman spyware terus berkembang. Pengguna WhatsApp disarankan untuk tidak sembarangan mengeklik tautan dari pengirim yang tidak dikenal, meskipun pesan tampak meyakinkan. Fitur keamanan tambahan seperti verifikasi dua langkah dan pembaruan aplikasi secara rutin juga dapat membantu melindungi perangkat.
Dengan semakin canggihnya teknik serangan, kolaborasi antara platform teknologi, penegak hukum, dan kesadaran pengguna menjadi kunci utama dalam menghadapi ancaman siber yang terus bermunculan.
