WhatsApp Peringatkan Ancaman Aplikasi Palsu, Ratusan Pengguna iPhone Terinfeksi Spyware

AKURAT.CO WhatsApp mengungkap sekitar 200 pengguna iPhone diduga mengunduh aplikasi tiruan yang mengandung spyware. Aplikasi berbahaya ini menyamar sebagai klien resmi dan berpotensi membahayakan data pribadi.

Perusahaan menyebut aplikasi palsu tersebut diduga dibuat oleh pengembang spyware asal Italia, SIO. Mayoritas korban disebut berada di Italia, wilayah yang menjadi fokus distribusi aplikasi tersebut.

WhatsApp menemukan kasus ini melalui investigasi internal tim keamanan. Perusahaan kemudian mengambil langkah dengan menghapus akses pengguna yang terdampak serta memberikan peringatan risiko.

Spyware dalam aplikasi tiruan ini membuat pelaku dapat memantau aktivitas pengguna tanpa disadari. Malware tersebut diketahui memiliki nama 'Spyrtacus' yang terdeteksi dalam kode aplikasi.

Selain kloning WhatsApp, SIO juga disebut mengembangkan aplikasi palsu lain, termasuk alat dukungan pelanggan untuk operator seluler. Modus ini memperluas potensi penyebaran spyware ke berbagai layanan digital.

Penggunaan aplikasi kloning untuk tujuan pemantauan bukan hal baru di Italia. Dalam beberapa kasus, otoritas disebut memanfaatkan kerja sama dengan operator seluler untuk menyebarkan tautan phishing yang menyamar sebagai komunikasi resmi.

SIO sendiri mengembangkan teknologi spyware melalui anak usahanya, ASIGINT. Hingga kini, baik SIO maupun Apple belum memberikan tanggapan atas temuan tersebut.

WhatsApp menegaskan telah memberi notifikasi kepada pengguna terdampak dan mengarahkan untuk mengunduh aplikasi resmi. Perusahaan juga berencana menempuh jalur hukum untuk menghentikan distribusi aplikasi berbahaya ini.

Dikutip dari TechCrunch, Jumat (3/4/2026), Juru bicara WhatsApp, Marguerite Franklin, menyatakan belum ada informasi apakah korban mencakup jurnalis atau aktivis. Namun, kasus ini menyoroti risiko serius terhadap privasi kelompok rentan.

Insiden ini bukan yang pertama. Tahun lalu, WhatsApp juga memperingatkan sekitar 90 pengguna yang menjadi target spyware buatan Paragon Solutions, perusahaan pengawasan asal Amerika Serikat-Israel.

Kasus tersebut memicu kontroversi besar karena melibatkan jurnalis dan aktivis pro-imigrasi. Dampaknya, Paragon menghentikan kerja sama dengan lembaga intelijen Italia.

Kasus ini mempertegas bahwa aplikasi tidak resmi menjadi celah utama penyebaran spyware. Bagi pengguna, risiko tidak hanya pada pencurian data, tetapi juga pemantauan aktivitas secara diam-diam.

Di tengah meningkatnya penggunaan aplikasi komunikasi, verifikasi sumber unduhan menjadi langkah krusial. Mengandalkan toko aplikasi resmi dan menghindari tautan mencurigakan menjadi perlindungan dasar yang semakin relevan.