Pengungkapan Serangan
WhatsApp, platform pesan terenkripsi milik Meta, baru-baru ini mengungkap adanya kampanye spyware yang menargetkan sekitar 90 jurnalis dan anggota masyarakat sipil. Serangan ini melibatkan penggunaan spyware yang dikembangkan oleh perusahaan Israel, Paragon Solutions. Para penyerang berhasil dinetralkan pada Desember 2024.
Metode Serangan Zero-Click
Serangan ini dikategorikan sebagai "zero-click", di mana spyware dapat diinstal tanpa memerlukan interaksi dari pengguna. Diduga, penyerang mengirimkan file PDF yang telah dimodifikasi khusus ke individu yang ditambahkan ke dalam grup obrolan WhatsApp. Setelah file tersebut diterima, spyware secara otomatis terpasang, memungkinkan akses penuh ke perangkat korban tanpa sepengetahuan mereka.
Tanggapan WhatsApp
WhatsApp telah menghubungi pengguna yang terdampak, menyatakan bahwa mereka memiliki "keyakinan tinggi" bahwa pengguna tersebut telah menjadi target dan "kemungkinan besar telah dikompromikan". Perusahaan ini juga mengirimkan surat "cease and desist" kepada Paragon Solutions dan sedang mempertimbangkan opsi hukum lainnya untuk menanggapi insiden ini.
Profil Paragon Solutions
Paragon Solutions dikenal sebagai pengembang perangkat lunak pengawasan bernama Graphite, yang ditawarkan kepada klien pemerintah untuk memerangi ancaman digital. Pada Desember 2024, perusahaan ini diakuisisi oleh grup investasi AS, AE Industrial Partners, dalam kesepakatan senilai $500 juta.
Langkah Perlindungan Pengguna
Untuk melindungi diri dari serangan serupa, pengguna disarankan untuk:
-
Memperbarui Aplikasi: Selalu gunakan versi terbaru dari WhatsApp untuk memastikan semua patch keamanan telah diterapkan.
-
Waspada terhadap Pesan Tak Dikenal: Hindari membuka file atau tautan dari sumber yang tidak dikenal, terutama yang dikirim melalui grup.
-
Aktifkan Fitur Keamanan Tambahan: Manfaatkan fitur verifikasi dua langkah dan pengaturan privasi lainnya yang disediakan oleh WhatsApp.
Source: https://thehackernews.com