Teknologi

Meta Perbaiki Bug Zero-Click di WhatsApp, Pengguna Diimbau Segera Matikan Fitur Auto-Download

Cara menyembunyikan isi pesan WA di notifikasi.(Unsplash/Grant Davies)

Tim keamanan Google Project Zero menemukan celah keamanan atau bug pada aplikasi pesan instan WhatsApp yang memungkinkan pelaku melancarkan serangan siber melalui file media berbahaya. Melalui celah ini, pengguna dapat menjadi target serangan hanya dengan dimasukkan ke dalam sebuah grup tanpa perlu membuka atau mengunduh file secara manual.

Samira Sarimbit Series

Samira Sarimbit Series Premium

Rp80.000 - Rp299.000
Rp100.000 - Rp395.000 -27%

Tampil kompak dan elegan bersama keluarga di momen Lebaran. Tersedia dalam berbagai warna dengan diskon s/d 27%

AMBIL DISKON

Mekanisme Serangan Zero-Click melalui Grup

Model serangan ini dikategorikan sebagai zero-click attack karena tidak memerlukan tindakan apa pun dari pihak pengguna, seperti menekan tautan atau menyetujui unduhan. Serangan terjadi ketika pelaku membuat grup baru, menambahkan target, dan mengirimkan file media yang telah disisipi kode berbahaya.

Jika fitur auto-download pada perangkat korban aktif, file tersebut akan otomatis tersimpan di penyimpanan ponsel dan menjadi pintu masuk bagi peretas. Metode ini dinilai relatif mudah dilakukan secara berulang, terutama jika peretas telah menentukan target potensial yang masih mengaktifkan fitur unduh otomatis.

Respons Meta dan Status Perbaikan Bug

Meta selaku induk perusahaan WhatsApp menyatakan telah mengetahui temuan dari tim Google Project Zero tersebut. Perusahaan mengonfirmasi bahwa perbaikan menyeluruh telah dirilis untuk mengatasi kerentanan ini. Per tanggal 28 Januari, bug tersebut telah diberi label “telah diperbaiki” pada laman resmi Project Zero.

Ellena Dress 1
Ellena Dress 2
Ellena Dress 3

Ellena Dress Gamis Wanita Rayon Motif Mix Rayon Jaguard Lembut Adem Nyaman Daily Bumil dan Busui Friendly By Irmalaila

Rp124.900 - Rp134.900
Rp202.895 - Rp205.995 -38%

Bahan Rayon Premium yang lembut anti luntur adem nyaman digunakan buat daily tetapi tetap stylist. Cocok untuk daily & OOTD yang simple tapi Elegant.

Bumil Friendly Busui Friendly XL & XXL Rayon Premium
BELI SEKARANG

Meski perbaikan telah tersedia, pakar keamanan tetap menyarankan pengguna untuk mengambil langkah preventif guna mengantisipasi ancaman serupa di masa depan. Kombinasi antara pembaruan aplikasi secara berkala dan pengaturan privasi yang ketat dinilai efektif mengurangi risiko serangan siber secara signifikan.

Langkah Pencegahan dan Pengaturan Keamanan

Untuk meningkatkan keamanan akun, pengguna disarankan untuk menonaktifkan fitur unduh otomatis agar file yang berpotensi memuat malware tidak langsung masuk ke perangkat. Berikut adalah langkah-langkah yang dapat dilakukan:

  • Buka menu Settings di WhatsApp.
  • Pilih Storage and Data.
  • Pada bagian Media auto-download, nonaktifkan semua jenis media (foto, audio, video, dokumen) pada semua kondisi jaringan.

Selain itu, pengguna diimbau membatasi siapa saja yang dapat menambahkan mereka ke dalam grup melalui menu Settings > Privacy > Groups, lalu mengubah pengaturan menjadi My Contacts. Pengaktifan verifikasi dua langkah (two-step verification) juga sangat disarankan untuk menambah lapisan perlindungan akun dari upaya penyadapan.

Informasi mengenai temuan celah keamanan ini pertama kali dilaporkan oleh Google Project Zero dan telah ditanggapi melalui pembaruan sistem keamanan resmi oleh Meta.