JAKARTA - Tim keamanan Google Project Zero baru-baru ini menemukan celah serius di aplikasi WhatsApp. Bug ini memungkinkan file media berbahaya otomatis terunduh ke perangkat korban tanpa tindakan apa pun dari pengguna.
Celah ini dapat dimanfaatkan hanya dengan menambahkan target ke grup WhatsApp. Korban tidak perlu membuka file atau menekan link untuk diserang, sehingga risiko keamanan meningkat signifikan.
Bagaimana Serangan Zero-Click Terjadi
Model serangan ini disebut zero-click attack karena tidak membutuhkan interaksi pengguna. File media berbahaya akan otomatis masuk ke perangkat jika fitur auto-download aktif.
Hacker hanya perlu membuat grup baru, menambahkan korban dan setidaknya satu kontak lain, lalu mengirim file berbahaya. File tersebut bisa menjadi pintu masuk malware atau peretasan pada perangkat korban.
Metode ini relatif mudah dilakukan berulang, terutama jika pelaku sudah mengintai target yang mengaktifkan auto-download. Risiko meningkat bagi pengguna yang jarang memeriksa pengaturan media di WhatsApp.
Tindakan Meta dan Perbaikan Bug
Meta sebagai induk WhatsApp telah mengetahui celah ini. Pada 28 Januari 2026, bug tersebut telah diperbaiki dan dilabeli “telah diperbaiki” di situs Project Zero.
Meskipun perbaikan sudah dirilis, pengguna tetap disarankan mengambil langkah keamanan tambahan. Langkah preventif membantu mengurangi risiko serangan yang memanfaatkan celah serupa di masa depan.
Langkah Keamanan Mengurangi Risiko Serangan
Salah satu cara utama adalah menonaktifkan fitur auto-download di WhatsApp. Caranya melalui Settings > Storage and data > Media auto-download, lalu nonaktifkan semua jenis media di semua kondisi jaringan.
Selain itu, mematikan visibilitas media di galeri juga dianjurkan. File yang tetap terunduh tidak akan langsung tersimpan di penyimpanan bersama yang dapat diakses aplikasi lain.
Pengguna juga perlu membatasi siapa yang bisa menambahkan mereka ke grup. Pengaturan ini dapat diakses melalui Settings > Privacy > Groups, lalu pilih My Contacts atau My Contacts Except.
Aktifkan verifikasi dua langkah (two-step verification) untuk menambah lapisan keamanan. Fitur ini memerlukan PIN enam digit saat mendaftarkan nomor WhatsApp di perangkat baru, menjaga akun tetap aman meski kode SMS berhasil disadap.
Kombinasi pembaruan aplikasi, pembatasan auto-download, serta penggunaan verifikasi dua langkah sangat efektif. Pakar keamanan menilai langkah-langkah ini mampu mengurangi risiko serangan siber secara signifikan.
Tips Tambahan untuk Keamanan WhatsApp
Selalu perbarui aplikasi WhatsApp dan sistem operasi perangkat. Patch terbaru menutup celah keamanan yang bisa dimanfaatkan hacker.
Batasi juga interaksi dengan grup atau kontak yang tidak dikenal. Kehati-hatian digital tetap menjadi kunci utama menjaga keamanan akun dan data pribadi.
Dengan langkah pencegahan yang tepat, pengguna dapat tetap memanfaatkan WhatsApp dengan aman. Kesadaran terhadap potensi risiko akan membuat pengalaman menggunakan aplikasi lebih nyaman dan terlindungi.
