WhatsApp Hadirkan Fitur Lockdown Baru untuk Lindungi Pengguna Berisiko Tinggi dari Serangan Siber

WhatsApp mulai meluncurkan fitur keamanan baru bergaya lockdown yang ditujukan untuk melindungi jurnalis, tokoh publik, dan individu berisiko tinggi lainnya dari ancaman siber tingkat lanjut, termasuk serangan spyware. Fitur ini diperkenalkan oleh Meta dengan nama Strict Account Settings dan dirancang sebagai lapisan perlindungan ekstrem di atas sistem enkripsi end-to-end yang sudah ada.

Strict Account Settings hanya dapat diaktifkan dari perangkat utama pengguna melalui menu Settings > Privacy > Advanced. Setelah diaktifkan, WhatsApp akan menerapkan pengaturan privasi paling ketat secara otomatis, tanpa memerlukan konfigurasi manual tambahan. Pendekatan ini ditujukan bagi pengguna yang membutuhkan perlindungan lebih dari sekadar pengaturan keamanan standar.

Dengan fitur ini aktif, WhatsApp secara otomatis mengaktifkan verifikasi dua langkah, memblokir media dan lampiran dari pengirim yang tidak dikenal, membisukan panggilan dari nomor asing, serta menonaktifkan pratinjau tautan. Selain itu, akses terhadap informasi seperti status terakhir dilihat dan online, foto profil, detail About, serta tautan profil akan dibatasi. Sejumlah fitur lain yang berpotensi membuka celah serangan juga ikut dibatasi.

WhatsApp menegaskan bahwa fitur ini ditujukan untuk segmen pengguna yang sangat terbatas. Menurut perusahaan, sebagian besar pengguna tidak menjadi target kampanye siber canggih, sehingga tidak memerlukan pengamanan seketat ini. Strict Account Settings disiapkan khusus untuk skenario ancaman langka namun berisiko tinggi, di mana aktor penyerang memiliki sumber daya dan kemampuan teknis yang signifikan.

Peluncuran fitur ini dilakukan secara bertahap dalam beberapa minggu ke depan. Di saat yang sama, WhatsApp juga mengungkapkan bahwa mereka tengah melakukan migrasi bertahap ke bahasa pemrograman Rust di sisi internal aplikasi. Langkah ini bertujuan meningkatkan ketahanan terhadap eksploitasi spyware yang menargetkan foto, video, dan pesan pengguna.

Inisiatif terbaru ini hadir di tengah meningkatnya kasus infeksi spyware terhadap jurnalis, aktivis, dan figur politik melalui aplikasi pesan instan. Dalam beberapa tahun terakhir, berbagai serangan memanfaatkan celah zero-click exploit yang memungkinkan perangkat iOS dan Android disusupi tanpa interaksi pengguna. WhatsApp sendiri sebelumnya telah menambal beberapa celah zero-day yang digunakan dalam serangan terarah semacam ini.

Meta menilai bahwa meskipun enkripsi end-to-end sudah menjadi fondasi privasi WhatsApp, perlindungan tambahan tetap diperlukan bagi pengguna dengan profil risiko tinggi. Dengan Strict Account Settings, WhatsApp berupaya memperkecil permukaan serangan secara drastis, sehingga mempersulit eksploitasi oleh spyware kelas atas yang biasanya digunakan dalam operasi pengawasan terarah.