REKANBOLA – WhatsApp terkena serangan spyware yang memanfaatkan celah keamanan di aplikasi milik Facebook itu. Teknologi dari Israel, tepatnya spyware dari perusahaan NSO Group, diduga dimanfaatkan pihak tertentu sebagai amunisi serangan itu. Seberapa besar bahayanya dan bagaimana mengantisipasinya? Simak rangkumannya berikut ini.

Cara Ketahui Ponsel Terinfeksi Spyware WhatsApp

Sejauh ini tak ada cara jitu untuk mengetahui persis apakah ponselmu terinfeksi spyware yang menyusup lewat celah di WhatsApp. Tapi setidaknya ini yang bisa kamu coba.

Seperti diberitakan sebelumnya, kerentanan di aplikasi WhatsApp membuat program mata-mata bisa menyusup masuk ke perangkat iPhone dan Android cuma lewat telepon WhatsApp atau WhatsApp Call.

Saking canggihnya spyware tersebut, WhatsApp Call yang tidak dijawab pun tetap bisa membuat spyware tersebut menjangkit. Ngerinya lagi, telepon tak terjawab alias missed call itu pun bisa hilang dari log WhatsApp.

Hal itu membuat proses masuknya spyware tersebut di WhatsApp jadi sulit untuk dikenali. Apalagi, menurut Business Insider, tak ada cara pasti untuk mengecek apakah sebuah perangkat sudah terimbas oleh spyware via WhatsApp itu.

Akan tetapi, ada indikasi tertentu yang dapat dilihat oleh pengguna terkait apakah perangkatnya sudah terdampak atau dimanipulasi oleh pihak ketiga yang tak bertanggung jawab

“Yang pertama dapat dicoba adalah berusaha melihat adanya perubahan-perubahan di perangkatmu,” kata Domingo Guerra, pakar keamanan perangkat mobile di Symantec.

“Kalau penggunaan baterai terlihat berbeda dari belakangan, atau kalau perangkatmu tiba-tiba jadi terasa panas, mungkin saja itu dikarenakan sedang ada proses pengiriman dan penerimaan data besar, yang bisa mengindikasikan perangkatmu terkompromi,” ujarnya.

Memantau penggunaan data di ponsel juga bisa menjadi tolok ukur mengingat lonjakan transfer data secara tiba-tiba bisa menjadi ada sesuatu yang tidak biasa. Sebuah program mata-mata yang menjangkiti ponsel akan berusaha mengirim data yang telah dikoleksi. Itu mengapa Guerra menyarankan agar pengguna tak ada salahnya mengecek penggunaan data dan baterai pada ponsel secara berkala.

“(ponsel) bisa menjadi alat mata-mata yang sempurna. Ada kamera di depan dan belakangnya. Ada pula mikrofonnya. Ada GPS, jadi (bisa mengetahui) lokasimu, (juga) ada kalender… Tapi jika data itu tetap di ponselmu, tentu takkan berguna buat siapapun yang berusaha memata-matai. Maka data yang sedang direkam perangkatmu itu butuh dikirim lagi ke si penyerang,” tuturnya.

Sekali lagi, itu hanyalah indikasi. WhatsApp sendiri juga tak bisa memberikan jawaban terperinci ketika ditanya bagaimana pengguna dapat mengetahui apakah perangkatnya sudah terjangkit spyware. WhatsApp cuma menyatakan sudah menambal celah yang memungkinkan spyware itu menyusup dan minta agar pengguna segera melakukan pembaruan ke versi terbaru agar tak terjangkit.


Sehubungan dengan merebaknya spyware ini, WhatsApp sudah langsung menggulirkan versi pembaruan yang berisikan tambalan terhadap celah tersebut.

“WhatsApp mengimbau pengguna untuk segera meng-upgrade ke versi terbaru aplikasi kami, selain juga menjaga sistem operasi di perangkatnya tetap update, demi perlindungan dari potensi menjadi target serangan yang berimbas pada informasi dalam perangkat,” kata juru bicara WhatsApp kepada Time.

Berikut daftar versi WhatsApp yang rentan terinfeksi:

WhatsApp for Android sebelum versi terbaru 2.19.134
WhatsApp Business for Android sebelum versi terbaru 2.19.44
WhatsApp for iOS sebelum versi terbaru 2.19.51
WhatsApp Business for iOS sebelum versi terbaru 2.19.51
WhatsApp for Windows Phone sebelum versi terbaru 2.18.348
WhatsApp for Tizen sebelum versi terbaru 2.18.15

Di sisi lain, sebenarnya spyware seperti yang menyerang WhatsApp itu apa sih? Tak ada definisi pasti. Namun dari namanya, spyware ini bisa diartikan sebagai software yang didesain untuk mengumpulkan data (memata-matai/spy) dari komputer atau perangkat lain seperti ponsel, dan mengirimkan data data tersebut ke pihak lain tanpa sepengetahuan si pemilik data.

Data-data yang dicuri ini bisa bermacam jenisnya, dari yang paling sederhana sampai yang rahasia seperti password, PIN, nomor kartu kredit, memantau tombol keyboard yang ditekan, kebiasaan browsing, mengumpulkan alamat email, sampai memantau pergerakan korban dari GPS perangkat.

  • Kaspersky Lab, dalam keterangan di situs resminya, mengategorikan spyware ke dalam empat bagian. Yaitu trojan, adware, tracking cookies, dan system monitor.
  • Trojan spyware adalah spyware yang menginfeksi komputer dalam bentuk trojan malware.
  • Adware spyware adalah adware (software yang menyusupkan iklan ke dalam perangkat) yang juga berfungsi sebagai spyware untuk memantau aktivitas komputer dan perangkat lain.
  • Tracking cookies adalah file di storage yang memantau pergerakan pengguna di internet, dan dimanfaatkan oleh situs yang memang menggunakan tracking cookies dan didesain untuk menggunakan data itu.
  • System monitor didesain untuk memantau setiap aktivitas di komputer dan merekam data sensitif seperti tombol keyboard yang ditekan, situs yang dikunjungi, email, dan lain sebagainya.