Pada hari Senin, raksasa teknologi Meta secara resmi mengumumkan keberhasilannya dalam mendeteksi dan menetralkan kampanye spear-phishing di platform WhatsApp yang didalangi oleh vendor spyware asal Israel, NSO Group.

Sebagai tindak lanjut eskalatif, Meta sedang mengajukan perintah penghinaan pengadilan (contempt order) di tingkat federal terhadap perusahaan tersebut. Langkah hukum ini diambil karena NSO Group terbukti melanggar perintah pengadilan permanen (permanent injunction) yang secara tegas melarang mereka untuk menargetkan WhatsApp beserta para penggunanya.

Berdasarkan investigasi internal Meta, operasi siber terbaru dari NSO Group ini bermanifestasi dalam beberapa taktik rekayasa sosial dan infrastruktur penyamaran:

• Manipulasi Tautan (1-Click Phishing): Penyerang berusaha mengelabui pengguna agar mengklik tautan berbahaya. Tautan ini dirancang untuk menggiring korban keluar dari ekosistem WhatsApp menuju situs web eksternal yang dikendalikan oleh peretas.
• Infrastruktur Uji Coba: Meta menangkap basah NSO Group sedang membuat akun dan grup uji coba di dalam WhatsApp untuk mematangkan taktik mereka. Seluruh akun tersebut kini telah diblokir dan dihapus secara permanen.
• Indikator Kompromi (IoC): Meta merilis daftar domain berbahaya yang terafiliasi dengan aktivitas eksploitasi ini, antara lain:
  • fr24cast[.]com
  • ghazacast[.]com
  • ikhwancast[.]com

Manuver terbaru NSO Group ini menunjukkan pengabaian yang gigih terhadap sanksi hukum internasional. Insiden ini terjadi hanya satu tahun setelah NSO Group dijatuhi denda ganti rugi sebesar kurang lebih USD 168 juta. Pada kasus sebelumnya, pengadilan AS menyatakan bahwa NSO melanggar undang-undang AS dengan mengeksploitasi peladen (server) WhatsApp untuk menyebarkan perangkat pengintai Pegasus kepada lebih dari 1.400 target di seluruh dunia.

Baca Juga: Eksploitasi Kritis Kernel Linux (CVE-2026-23111), Ancaman Serius bagi Isolasi Kontainer

Lebih jauh lagi, pada tahun 2021, NSO Group telah dimasukkan ke dalam daftar blokir (blocklist) oleh Departemen Perdagangan Amerika Serikat karena keterlibatan mereka dalam aktivitas yang dinilai "bertentangan dengan keamanan nasional atau kepentingan kebijakan luar negeri Amerika Serikat."

Meta menegaskan bahwa secara default, pesan dan panggilan pengguna WhatsApp tetap terlindungi oleh enkripsi ujung-ke-ujung (end-to-end encryption). Meskipun demikian, bagi pengguna yang memiliki profil risiko tinggi (berdasarkan profesi atau identitas mereka), Meta sangat menyarankan penerapan Pengaturan Akun Ketat (Strict Account Settings).

Fitur pengamanan bergaya lockdown ini berfungsi mereduksi permukaan serangan (attack surface) dengan cara membatasi fungsionalitas yang rentan dieksploitasi. Langkah-langkah pengetatan tersebut mencakup:

1. Aktivasi Wajib: Mengaktifkan verifikasi dua langkah (Two-step verification / 2FA).
2. Pembatasan Pratinjau: Menonaktifkan fitur pratinjau tautan (link previews).
3. Isolasi Privasi Profil: Membatasi visibilitas status Last seen, status online, foto profil, detail About, dan tautan profil agar hanya dapat dilihat oleh kontak tersimpan atau daftar orang yang telah disetujui sebelumnya.
4. Pembatasan Akses Grup: Memastikan bahwa pengguna hanya dapat ditambahkan ke dalam grup oleh kontak yang dikenal.