Kabar kurang menyenangkan datang bagi pemilik iPhone. WhatsApp baru saja menambal celah keamanan serius yang digunakan peretas untuk menyusup ke perangkat Apple melalui serangan spyware.
Dalam pernyataannya, WhatsApp menyebut celah ini memiliki kode CVE-2025-55177. Yang membuatnya menakutkan, bug tersebut bersifat zero click. Artinya, korban tak perlu melakukan apa-apa, cukup menerima file berbahaya—misalnya gambar—lalu perangkat bisa langsung dibobol.
Menariknya, perbaikan ini muncul hanya sepekan setelah Apple menambal celah lain dengan kode CVE-2025-43300. Kombinasi dua celah itu diyakini menjadi pintu masuk bagi serangan spyware canggih yang menyasar pengguna iPhone tertentu. Apple sendiri mengakui bug itu bisa memicu kerusakan memori ketika memproses gambar berbahaya.
WhatsApp mengungkapkan bahwa kurang dari 200 orang mendapat notifikasi kemungkinan menjadi korban serangan. Amnesty International pun ikut turun tangan menyelidiki kasus ini, terutama karena banyak target yang berasal dari kalangan aktivis dan masyarakat sipil.
Fenomena serangan zero click memang makin mengkhawatirkan. Tanpa perlu umpan jebakan klasik seperti tautan palsu atau email phishing, peretas bisa masuk begitu saja. Pola ini sudah sering ditemukan menargetkan jurnalis, pegiat hak asasi manusia, bahkan pejabat pemerintah. Banyak di antaranya diduga menggunakan teknologi spyware buatan perusahaan keamanan siber berbasis di Israel.
Opininya, insiden ini mengingatkan bahwa keamanan digital bukan lagi sekadar isu teknis. Jika sampai aktivis dan jurnalis menjadi target, maka yang terancam adalah kebebasan sipil dan privasi masyarakat luas. Setiap pengguna perangkat digital, khususnya iPhone, perlu segera memperbarui aplikasi dan sistem agar tak jadi korban berikutnya.