WhatsApp Ungkap 200 Korban Aplikasi Palsu Berisi Spyware

Platform pesan instan milik Meta, WhatsApp, kembali mengungkap ancaman serius di dunia siber. Kali ini, perusahaan tersebut memperingatkan sekitar 200 pengguna yang menjadi korban penipuan melalui aplikasi palsu WhatsApp di perangkat iOS yang telah disusupi spyware berbahaya.

Kasus ini mencerminkan semakin canggihnya metode serangan siber, khususnya yang memanfaatkan rekayasa sosial atau social engineering. Berdasarkan laporan dari media Italia La Repubblica dan kantor berita ANSA, mayoritas korban berasal dari Italia. Para pelaku diduga menyamar sebagai pihak terpercaya untuk meyakinkan korban agar mengunduh aplikasi yang tampak identik dengan WhatsApp resmi.

Setelah aplikasi palsu tersebut terpasang, spyware di dalamnya diduga mampu mengakses berbagai data sensitif pengguna, mulai dari pesan pribadi hingga informasi perangkat. Menanggapi insiden ini, WhatsApp langsung mengambil langkah mitigasi dengan mengeluarkan seluruh korban dari akun mereka serta menyarankan agar aplikasi berbahaya tersebut segera dihapus dan diganti dengan versi resmi dari App Store.

Namun, WhatsApp tidak mengungkap secara rinci siapa saja target dari serangan ini. Hal ini memunculkan spekulasi bahwa korban mungkin berasal dari kalangan tertentu, seperti aktivis, jurnalis, atau individu dengan akses informasi penting.

Dalam pernyataannya, WhatsApp juga menyebut tengah mengambil tindakan terhadap Asigint, anak perusahaan Italia dari perusahaan spyware SIO, yang diduga berada di balik pembuatan aplikasi palsu tersebut. Asigint diketahui menawarkan layanan teknologi pengawasan kepada lembaga pemerintah, termasuk penegak hukum dan badan intelijen.

Kontroversi ini semakin memperkuat sorotan terhadap industri spyware global, khususnya di Italia yang kini dijuluki sebagai salah satu “pusat spyware” di Eropa. Selain SIO, sejumlah perusahaan lain seperti Cy4Gate, eSurv, GR Sistemi, Negg, Raxir, dan RCS Lab juga diketahui bergerak di bidang serupa.

Sebelumnya, laporan dari TechCrunch pada Desember 2025 mengungkap bahwa SIO terlibat dalam pengembangan aplikasi Android berbahaya yang menyamar sebagai aplikasi populer. Aplikasi tersebut memanfaatkan spyware bernama Spyrtacus untuk mencuri data pribadi pengguna. Diduga, teknologi ini digunakan oleh pihak tertentu, termasuk klien pemerintah, untuk memata-matai target yang tidak diketahui.

Ini bukan pertama kalinya WhatsApp menghadapi ancaman spyware. Pada awal tahun sebelumnya, perusahaan telah memperingatkan sekitar 90 pengguna terkait serangan spyware milik Paragon Solutions bernama Graphite. Kemudian, pada Agustus 2025, kurang dari 200 pengguna kembali menjadi sasaran dalam kampanye serangan canggih yang memanfaatkan celah keamanan zero-day pada iOS dan aplikasi WhatsApp itu sendiri.

Fenomena ini terjadi di tengah meningkatnya perhatian global terhadap penyalahgunaan teknologi spyware. Di Yunani, pengadilan baru-baru ini menjatuhkan hukuman penjara kepada Tal Dilian, pendiri Intellexa Consortium, bersama tiga rekannya—Sara Hamou, Felix Bitzios, dan Yiannis Lavranos. Mereka dinyatakan bersalah atas penggunaan ilegal spyware Predator untuk memantau politisi, pengusaha, dan jurnalis.

Kasus ini merupakan bagian dari skandal besar yang dikenal sebagai Predatorgate, yang sempat mengguncang Eropa dan memicu penyelidikan oleh Parlemen Eropa. Meskipun Yunani kemudian melegalkan penggunaan spyware oleh pemerintah dalam kondisi tertentu, kritik dari berbagai pihak tetap bermunculan.

Organisasi HAM Amnesty International menilai transparansi dan akuntabilitas masih menjadi masalah utama. Mereka menyoroti pentingnya perlindungan terhadap korban serta kejelasan terkait peran pemerintah dalam penggunaan teknologi tersebut.

Sementara itu, di Spanyol, kasus serupa juga mencuat. Pada Januari 2026, pengadilan tinggi menutup penyelidikan terkait penggunaan spyware Pegasus milik NSO Group untuk menyadap perangkat pejabat tinggi, termasuk Perdana Menteri Pedro Sánchez dan Menteri Pertahanan Margarita Robles.

Meski menuai kontroversi, perusahaan seperti Intellexa dan NSO Group tetap bersikeras bahwa teknologi mereka hanya digunakan untuk kepentingan penegakan hukum dan keamanan nasional. Ketua Eksekutif NSO Group, David Friedman, bahkan menyatakan bahwa dunia akan menjadi lebih aman jika teknologi tersebut digunakan secara tepat.

Kasus terbaru yang melibatkan WhatsApp ini menjadi pengingat penting bagi pengguna untuk selalu berhati-hati dalam mengunduh aplikasi, terutama dari sumber yang tidak resmi. Di era digital saat ini, ancaman tidak hanya datang dari celah teknologi, tetapi juga dari manipulasi psikologis yang memanfaatkan kelengahan pengguna.