Sulseltimes.com, Makassar, Kamis, 11/06/2026 — Aplikasi pesan instan WhatsApp kembali menjadi sasaran serangan spyware. Meta selaku perusahaan induk berhasil mendeteksi dan menggagalkan upaya tersebut yang diduga dilakukan oleh NSO Group, pembuat spyware Pegasus.
- WhatsApp diserang spyware baru
- Diduga ulah NSO Group
- Meta berhasil mendeteksi dan menghentikan
- Serangan menggunakan teknik spear phishing
- NSO Group dilarang pengadilan AS targetkan WhatsApp
Serangan Spyware Baru WhatsApp
WhatsApp melaporkan adanya upaya spear phishing yang menargetkan pengguna tertentu. Teknik ini digunakan untuk menipu korban agar mengeklik tautan berbahaya yang dapat memasang spyware ke perangkat.
“Kami berhasil mendeteksi dan menghentikan upaya spear phishing yang terkait dengan NSO,” kata WhatsApp dalam pernyataan resmi di Meta Newsroom, Kamis, 11/06/2026.
Pola serangan ini mirip dengan kampanye satu klik yang sebelumnya pernah dikaitkan dengan NSO Group. Pelaku mengirimkan tautan langsung ke korban untuk mengarahkan mereka ke situs eksternal berbahaya.
Meta juga merilis sejumlah indikator ancaman, termasuk daftar domain yang diduga digunakan dalam operasi tersebut. Perusahaan menemukan akun dan grup uji coba yang kini telah diblokir dan dihapus.
Tanggapan Meta dan Dampak Hukum
Ini bukan pertama kalinya NSO Group dikaitkan dengan serangan terhadap WhatsApp. Pada 2019, perusahaan Israel itu menyebarkan spyware Pegasus ke lebih dari 1.400 pengguna melalui celah di server WhatsApp.
Setelah pengungkapan tersebut, WhatsApp menggugat NSO Group ke pengadilan Amerika Serikat. Pengadilan memutuskan bahwa NSO Group melanggar hukum federal dan negara bagian AS serta melarang perusahaan itu menargetkan WhatsApp atau penggunanya di masa depan.
Meta menuding NSO Group melanggar putusan pengadilan tersebut. NSO Group sendiri belum memberikan komentar terkait tuduhan ini.
Ancaman Spyware Komersial dan Langkah Perlindungan
WhatsApp menegaskan bahwa spyware komersial kini menjadi ancaman serius bagi keamanan digital global. “Spyware adalah ancaman keamanan nasional,” kata WhatsApp.
“Target perusahaan pengawas komersial seperti ini dilaporkan mencakup jurnalis, pejabat pemerintah, personel militer, hingga organisasi kemanusiaan,” lanjutnya.
Meski demikian, Meta menjamin bahwa pesan dan panggilan pribadi pengguna WhatsApp tetap terlindungi oleh enkripsi end-to-end secara bawaan. Perusahaan mengimbau pengguna untuk selalu memperbarui aplikasi dan sistem operasi perangkat, serta melaporkan aktivitas mencurigakan.
Bagi pengguna yang merasa berisiko menjadi target serangan siber tingkat tinggi, WhatsApp menyarankan mengaktifkan fitur “Strict Account Settings”. Fitur ini membatasi berbagai fungsi akun untuk mengurangi kemungkinan penyusupan oleh pelaku serangan siber yang canggih.
Fitur tersebut dirancang khusus untuk jurnalis, aktivis, pejabat publik, atau individu yang bekerja di sektor sensitif. Dengan mengurangi sejumlah fungsi tertentu, fitur ini dapat mempersulit upaya penyusupan akun melalui teknik yang biasa digunakan pelaku spyware.
