Baru-baru ini, WhatsApp mengungkapkan bahwa hampir 100 jurnalis dan pengguna WhatsApp lainnya menjadi sasaran serangan spyware yang diduga berasal dari perusahaan Israel, Paragon Solutions. Serangan ini menargetkan individu-individu yang terlibat dalam aktivitas jurnalistik dan masyarakat sipil, menandai sebuah ancaman serius terhadap keamanan data pribadi di platform messaging populer ini.
WhatsApp mengonfirmasi bahwa sekitar 90 penggunanya telah disusupi oleh spyware yang dikembangkan oleh Paragon Solutions. Meski begitu, pihak WhatsApp tidak memberikan informasi lebih lanjut mengenai siapa yang bertanggung jawab atas serangan ini, termasuk siapa yang menjadi klien Paragon yang menggunakannya. Mereka juga tidak menyebutkan secara rinci siapa saja korban yang terdampak, baik itu dari kalangan jurnalis atau masyarakat umum.
Pihak WhatsApp menjelaskan bahwa mereka telah mengambil langkah cepat untuk menghentikan kampanye serangan ini. Mereka juga berkomitmen untuk menghubungi para korban yang terkena dampaknya. Juru bicara WhatsApp, dalam sebuah keterangan yang dikutip oleh The Guardian pada 4 Januari 2025, mengungkapkan bahwa mereka telah berusaha menindaklanjuti masalah ini dengan menyurati Paragon Solutions untuk menghentikan aksi penyusupan tersebut. Bahkan, WhatsApp tengah mempertimbangkan opsi hukum terhadap Paragon terkait serangan ini.
Serangan spyware yang terjadi ini menggunakan teknik yang dikenal dengan istilah "zero-click attack." Teknik ini memungkinkan para penyerang untuk mengakses perangkat korban tanpa perlu mereka mengklik link berbahaya atau melakukan interaksi lainnya. Ini adalah bentuk serangan yang sangat berbahaya, mengingat bahwa korban tidak perlu melakukan apa pun untuk menjadi sasaran, selain menggunakan platform seperti WhatsApp. Teknik ini membuat serangan menjadi lebih sulit dideteksi, dan tentunya lebih mengancam bagi siapa saja yang menjadi target.
