Kerentanan Zero-Day pada aplikasi Whatsapp yang memanfaatkan kerentanan pada proses otorisasi sinkronisasi perangkat (linked device sync).

By Admin in Peringatan Keamanan

Peringatan Keamanan

Kerentanan Zero-Day CVE-2025-55177 di WhatsApp: Ancaman Zero-Click Exploit

30 Agustus 2025 – Dunia keamanan siber kembali digemparkan dengan temuan kerentanan Zero-Day pada aplikasi WhatsApp. Kerentanan ini tercatat dengan kode CVE-2025-55177 dan dinilai berbahaya karena dapat dimanfaatkan penyerang untuk melakukan zero-click exploit – serangan yang tidak membutuhkan interaksi dari korban.

🔎 Apa Itu CVE-2025-55177?
Kerentanan ini ditemukan pada proses otorisasi sinkronisasi perangkat (linked device sync) di WhatsApp. Celah tersebut memungkinkan WhatsApp memproses konten berbahaya dari URL tanpa validasi.
Dengan teknik ini, penyerang dapat:
  • Menyusupi perangkat korban,
  • Mengeksekusi kode berbahaya,
  • Hingga berpotensi mengambil alih kendali penuh perangkat.

Artinya, cukup dengan nomor WhatsApp aktif, perangkat bisa menjadi target tanpa korban perlu membuka pesan atau mengeklik tautan tertentu.

📌 Produk yang Terdampak
WhatsApp iOS sebelum versi 2.25.21.73
  • WhatsApp Business iOS sebelum versi 2.25.21.78
  • WhatsApp Mac sebelum versi 2.25.21.78

⚠️ Tingkat Keparahan
Menurut penilaian CISA-ADP, kerentanan ini masuk dalam kategori High Severity karena dampaknya sangat serius dan bisa dieksploitasi tanpa interaksi pengguna.

🛡️ Langkah Mitigasi
Pengguna wajib segera memperbarui aplikasi WhatsApp ke versi terbaru. Berikut langkah-langkahnya:
Untuk Android
  1. Cek versi aplikasi di WhatsApp → Settings → Help → App info.
  2. Update via Google Play Store dengan mencari "WhatsApp" atau "WhatsApp Business" lalu tekan Update.
  3. Alternatif: Manage apps & device → Updates available → centang WhatsApp → Update.
  4. Aktifkan auto-update di Play Store agar selalu mendapat pembaruan otomatis.

Untuk iOS (iPhone/iPad)
  1. Cek versi aplikasi di WhatsApp → Settings → Help → App Info.
    • WhatsApp iOS minimal 2.25.21.73
    • WhatsApp Business iOS minimal 2.25.21.78
  2. Update via App Store → cari WhatsApp → Update.
  3. Aktifkan auto-update di Settings → App Store → aktifkan App Updates & Automatic Downloads.
📚 Sumber Resmi
✅ Kesimpulan
Kerentanan CVE-2025-55177 menjadi pengingat pentingnya pembaruan aplikasi secara berkala. Dengan serangan zero-click, pengguna bahkan tidak sadar sudah menjadi korban. Segera perbarui WhatsApp Anda untuk menutup celah berbahaya ini dan mengurangi risiko serangan siber.


Back to Posts