Aplikasi WhatsApp Palsu Berbahaya Incar Pengguna, Meta Beri Peringatan

TechnonesiaID - Aplikasi WhatsApp palsu berbahaya kini menjadi ancaman nyata bagi jutaan pengguna ponsel pintar di seluruh dunia setelah Meta mengeluarkan peringatan resmi. Perusahaan induk WhatsApp tersebut baru-baru ini membongkar praktik penyebaran perangkat lunak jahat yang menyamar sebagai aplikasi pesan instan populer tersebut. Investigasi mendalam mengungkapkan bahwa serangan ini bukan sekadar upaya penipuan biasa, melainkan kampanye intelijen yang sangat terorganisir.

Meta mengidentifikasi sebuah perusahaan bernama ASIGINT sebagai aktor utama di balik penyebaran program jahat ini. ASIGINT sendiri merupakan anak usaha dari SIO, sebuah firma asal Italia yang mengklaim sebagai penyedia solusi teknologi intelijen siber tingkat tinggi. Melalui situs resminya, SIO membanggakan kemampuan mereka dalam menyediakan teknologi pemantauan bagi pihak-pihak tertentu dengan performa yang telah teruji di lapangan.

Pihak WhatsApp menegaskan bahwa aksi yang dilakukan oleh ASIGINT adalah kampanye yang sangat tertarget. Para pelaku menggunakan teknik rekayasa sosial untuk menipu korban agar bersedia mengunduh dan memasang aplikasi WhatsApp palsu berbahaya ke dalam perangkat mereka. Begitu terpasang, aplikasi ini akan bekerja di latar belakang untuk mencuri data sensitif tanpa sepengetahuan pemilik ponsel.

Modus Operandi Perusahaan Intelijen Siber

Dalam menjalankan operasinya, para pengembang perangkat lunak jahat ini menciptakan antarmuka yang sangat mirip dengan versi asli. Tujuannya jelas, yakni meminimalkan kecurigaan pengguna saat aplikasi meminta izin akses ke kontak, mikrofon, kamera, hingga lokasi GPS. Meta menyebutkan bahwa mayoritas korban dari kampanye ini berlokasi di Italia, meskipun potensi penyebarannya bisa meluas ke negara lain jika tidak segera diantisipasi.

Penggunaan aplikasi WhatsApp palsu berbahaya ini menunjukkan tren baru dalam dunia spionase digital. Jika biasanya malware disebarkan secara acak melalui email spam, kali ini pelaku menggunakan platform yang tampak kredibel untuk menjaring target spesifik. SIO, yang mengaku menjalin kemitraan dengan lembaga penegak hukum dan pemerintah, memilih bungkam dan tidak memberikan respons saat dimintai keterangan terkait temuan Meta ini.

Fenomena ini menambah daftar panjang kasus penyalahgunaan teknologi pemantauan di Eropa. Sebelumnya, pada awal tahun 2025, Meta juga sempat melaporkan adanya aktivitas spyware serupa di Italia. Saat itu, muncul fakta mengejutkan bahwa pemerintah setempat diduga menggunakan aplikasi mata-mata buatan Paragon, sebuah perusahaan teknologi asal Amerika Serikat, untuk memantau pihak-pihak tertentu.

Target Spesifik dan Gejolak Politik

Kasus spyware di Italia bukan sekadar masalah teknis, melainkan sudah masuk ke ranah politik dan hak asasi manusia. Target utama dari penggunaan spyware Paragon sebelumnya adalah para jurnalis senior dan anggota lembaga donor yang sering melontarkan kritik tajam terhadap kebijakan Perdana Menteri Italia, Giorgia Meloni. Hal ini memicu gelombang protes dari organisasi pers internasional yang menilai tindakan tersebut sebagai ancaman terhadap kebebasan berpendapat.

Tekanan dari politisi oposisi dan organisasi jurnalis akhirnya membuahkan hasil. Pada Juni 2025, pemerintah Italia secara resmi mengumumkan pemutusan kerja sama dengan Paragon. Namun, munculnya aplikasi WhatsApp palsu berbahaya yang dikembangkan oleh ASIGINT menunjukkan bahwa upaya pengintaian digital masih terus berlangsung dengan metode yang lebih rapi dan sulit terdeteksi oleh pengguna awam.

Bagi pengguna, risiko mengunduh aplikasi WhatsApp palsu berbahaya ini sangat fatal. Selain pencurian riwayat percakapan, spyware ini mampu merekam panggilan suara secara real-time dan mengambil tangkapan layar secara berkala. Semua data tersebut kemudian dikirimkan ke server jarak jauh yang dikendalikan oleh operator intelijen, sehingga privasi pengguna hilang sepenuhnya.

Cara Melindungi Diri dari Ancaman Malware

Pakar keamanan siber menyarankan agar pengguna selalu waspada terhadap tautan unduhan yang berasal dari luar toko aplikasi resmi seperti Google Play Store atau Apple App Store. Meskipun aplikasi pihak ketiga sering kali menawarkan fitur tambahan yang menarik, risiko keamanan yang dibawa jauh lebih besar. Meta juga terus memperbarui sistem keamanan internal WhatsApp guna mendeteksi keberadaan kode enkripsi yang tidak sah.

Penting bagi masyarakat untuk memahami bahwa WhatsApp resmi tidak pernah meminta pengguna mengunduh pembaruan melalui situs web pihak ketiga atau pesan berantai. Selalu pastikan aplikasi yang Anda gunakan adalah versi terbaru yang dirilis langsung oleh WhatsApp Inc. Edukasi mengenai literasi digital menjadi kunci utama untuk memutus rantai penyebaran aplikasi WhatsApp palsu berbahaya yang kian masif di jagat maya.

Sebagai langkah pencegahan tambahan, pengguna disarankan untuk mengaktifkan fitur verifikasi dua langkah dan rutin memeriksa daftar perangkat yang terhubung melalui fitur ‘Linked Devices’. Jika menemukan aktivitas yang mencurigakan, segera hapus aplikasi dan lakukan reset pabrik pada perangkat untuk memastikan tidak ada sisa-sisa kode jahat yang tertinggal. Tetaplah waspada terhadap ancaman aplikasi WhatsApp palsu berbahaya demi menjaga keamanan data pribadi Anda di era digital ini.