Meta Gagalkan Serangan Phishing Baru Terkait Spyware NSO Group di WhatsApp

Induk perusahaan WhatsApp, Meta, resmi mengumumkan keberhasilan mereka dalam mendeteksi dan melumpuhkan serangkaian kampanye serangan siber terarget (spear-phishing) yang diduga kuat didalangi oleh NSO Group. Aksi cepat ini dilakukan setelah tim keamanan menginvestigasi rentetan laporan pengguna mengenai adanya aktivitas rekayasa sosial (social engineering) yang mencurigakan di dalam platform pesan instan tersebut.

NSO Group merupakan perusahaan pengembang spyware komersial asal Israel yang sangat kontroversial. Produk andalan mereka, Pegasus, kerap disalahgunakan oleh berbagai rezim untuk mengintai politisi, aktivis, jurnalis, akademisi, hingga pembangkang politik secara ilegal.

Meskipun telah dijatuhi sanksi daftar hitam (sanctions list) oleh pemerintah Amerika Serikat sejak November 2021 dan kalah dalam gugatan hukum melawan Meta pada tahun 2025, NSO Group terbukti tetap agresif mengincar pengguna WhatsApp dengan memanfaatkan celah-celah keamanan baru.

1. Modus Operandi Serangan: Trik “1-Click Phishing” dan Akun Uji Coba

Berdasarkan investigasi tim keamanan Meta, para operator peretas menggunakan metode pendekatan rekayasa sosial tradisional yang dikombinasikan dengan infrastruktur digital tersembunyi:

• Tautan Jebakan 1-Click Phishing: Peretas berupaya memancing dan memanipulasi target spesifik agar mengeklik tautan berbahaya (malicious links) yang dikirimkan lewat pesan WhatsApp. Tautan ini akan mengalihkan (redirect) korban ke situs web eksternal di luar ekosistem WhatsApp yang dirancang untuk mengeksploitasi sistem operasi smartphone secara instan.
• Akun dan Grup Uji Coba: Sebelum meluncurkan kampanye phishing berskala penuh, pihak NSO Group kedapatan membuat rangkaian akun tiruan serta grup obrolan palsu di dalam WhatsApp untuk menguji keandalan skrip serangan mereka. Meta mengonfirmasi seluruh akun dan grup uji coba tersebut kini telah dihapus secara permanen dari sistem.

Meta menegaskan bahwa aktivitas infiltrasi ini merupakan pelanggaran berat terhadap perintah pengadilan AS tahun 2025 yang melarang keras NSO Group untuk mengakses, menguji, atau menargetkan platform WhatsApp beserta seluruh penggunanya secara hukum (permanent injunction).

2. Indikator Kompromi (Indicators of Compromise / IoC)

Guna membantu para praktisi keamanan siber dan organisasi global memantau potensi infeksi di jaringan mereka, Meta merilis tiga domain utama yang digunakan oleh peretas sebagai kedok situs web eksternal dalam kampanye phishing kali ini:

• ikhwancast[.]com
• ghazacast[.]com
• fr24cast[.]com

3. Rekomendasi Perlindungan Ekstrem untuk Pengguna Mobile

Pihak WhatsApp memastikan bahwa teknologi End-to-End Encryption (E2EE) yang mereka terapkan tetap sukses melindungi isi pesan teks dan panggilan suara pengguna dari intersepsi langsung spyware Pegasus di tengah jalan. Namun, begitu pengguna mengeklik tautan luar dan sistem operasi gawai berhasil ditembus (compromised), spyware dapat merekam aktivitas layar secara langsung.

Guna memperkecil ruang gerak dan memangkas area serangan (attack surface) dari ancaman spyware tingkat militer ini, pengguna gawai seluler sangat disarankan untuk mengaktifkan fitur perlindungan ekstrem berikut:

A. Bagi Pengguna Android: Aktifkan “Advanced Protection”

Fitur perlindungan lanjutan dari Google ini memberikan lapisan keamanan tambahan pada akun dan gawai, membatasi instalasi aplikasi di luar Google Play Store, serta memperketat pemindaian otomatis terhadap unduhan file yang mencurigakan.

B. Bagi Pengguna iOS (iPhone): Aktifkan “Lockdown Mode”

Mode proteksi ekstrem besutan Apple yang dirancang khusus untuk individu yang berisiko tinggi menjadi target serangan siber terarah (seperti jurnalis atau pejabat). Saat aktif, fitur ini akan mematikan beberapa fungsi web yang rumit, memblokir sebagian besar jenis lampiran pesan, serta menolak panggilan FaceTime dari nomor asing yang tidak dikenal untuk menutup total celah eksploitasi zero-day.

Terlepas dari fitur di atas, WhatsApp mengimbau seluruh basis penggunanya untuk selalu memperbarui aplikasi WhatsApp serta sistem operasi ponsel mereka (iOS/Android) ke versi paling mutakhir demi mendapatkan tambalan (patch) keamanan harian yang optimal.

Sumber: Pengumuman Resmi Tim Keamanan Meta Platforms Inc.