Bug Baru, Cuma Masuk Grup WhatsApp Bisa Rentan Diserang
Uzone.id - Kalau Anda masuk grup WhatsApp yang enggak dikenal atau banyak orang randomnya, lebih baik hati-hati. Karena kini ada sebuah bug di WhatsApp (WA) yang bikin pengguna rentan diserang.
Celah ini diketahui oleh sekelompok tim keamanan Google Project Zero yang menemukan bug di WhatsApp. Bug ini membuat pelaku bisa memanfaatkan file media berbahaya yang otomatis terunduh ke perangkat korbannya.
Lewat celah ini, korban bisa diserang hanya dengan dimasukkan ke grup WhatsApp, tanpa perlu membuka atau mengunduh file secara manual.
Laporan dari Malwarbytes mengatakan, serangan terjadi ketika pelaku membuat grup WhatsApp baru, kemudian menambahkan target ke dalam grup dan beberapa kontak lain.
Setelahnya, pelaku mengirimkan file media berbahaya ke grup. Apabila korban yang diincar menyalakan fitur auto-download, maka file akan otomatis terunduh ke perangkat korban dan menjadi pintu masuk serangan.
Model serangan ini dilaporkan dengan nama zero-click attack karena tidak membutuhkan tindakan apa pun dari korbannya. Artinya, korban tidak perlu membuka file, menyentuh link, atau menyetujui unduhan.
Dengan metode zero-click attack ini, pelaku akan mudah melakukan serangan secara berulang, terlebih jika sudah mengintai target yang potensial dengan fitur auto-download.
Dilansir dari Forbes, Meta selaku induk dari WhatsApp mengklaim telah mengetahui bug tersebut yang ditemukan oleh tim Google Project Zero.
Menurut Meta, mereka telah merilis perbaikan menyeluruh pada 28 Januari 2026 kemarin, bahkan bug tersebut dilabeli sebagai "telah diperbaiki" di situs Project Zero.
Meskipun sudah diperbaiki, tentu pengguna juga tetap harus waspada dengan mengambil langkah preventif untuk antisipasi. Cukup mudah, karena hanya dengan mematikan fitur auto-download atau unduh otomatis.
Dengan demikian, jika terdapat file mencurigakan di sebuah grup WhatsApp, maka tidak akan langsung terunduh secara otomatis ke perangkat.
Nonaktifkan juga semua jenis media di semua kondisi jaringan agar lebih aman. Kemudian bisa juga dengan mematikan visibilitas media di galeri agar file yang mungkin tetap terunduh tidak langsung tersimpan di penyimpanan bersama yang bisa diakses aplikasi lain.
Selain itu, ada juga cara lain dengan membatasi nomor yang bisa memasukkan anda ke grup WhatsApp. Karena skenario serangan bug zero-click attack ini membutuhkan korban untuk masuk ke grup.
Batasi undangan grup hanya dari kontak yang sudah disimpan, dengan demikian perangkat juga menjadi lebih aman dari serangan.
Terakhir, aktifkan verifikasi dua langkah (two-step verification) untuk menambah lapisan keamanan akun. Fitur ini mewajibkan PIN enam digit saat mendaftarkan nomor WhatsApp di perangkat baru, jadi lebih aman.
Pakar keamanan menilai dengan melakukan kombinasi pembaruan aplikasi, pembatasan auto-download, serta penggunaan verifikasi dua langkah bisa mengurangi risiko serangan siber.
Pengguna juga diingatkan untuk memperbarui aplikasi WhatsApp terbaru di Android dengan patch keamanan terbaru.