Melindungi Pengguna Kami dari Serangan Siber Panggilan Video
Pada bulan Mei 2019, kami telah menghentikan serangan siber yang sangat canggih yang mengeksploitasi sistem panggilan video kami untuk mengirim perangkat lunak berbahaya (malware) ke sejumlah perangkat seluler pengguna WhatsApp. Sifat serangan ini tidak memerlukan pengguna yang menjadi target untuk menjawab panggilan yang mereka terima. Kami dengan cepat telah menambahkan perlindungan baru ke sistem kami dan mengeluarkan pembaruan WhatsApp untuk membantu menjaga keamanan pengguna. Kami sedang mengambil tindakan tambahan berdasarkan apa yang telah kami ketahui hingga saat ini.
Kami telah mengirim pesan WhatsApp khusus ke sekitar 1.400 pengguna yang kami yakini telah terkena dampak serangan ini, untuk memberitahukan mereka secara langsung mengenai apa yang telah terjadi. Pakar keamanan siber di Citizen Lab, sekelompok riset akademis yang berpusat di Munk School, University of Toronto, dengan sukarela membantu kami untuk mempelajari lebih lanjut mengenai dampak serangan ini pada masyarakat sipil, termasuk jurnalis dan pembela hak asasi manusia. The Citizen Lab telah memublikasikan informasi yang berhubungan dengan serangan tersebut di sini dan bersedia untuk memberikan dukungan bagi komunitas ini.
WhatsApp sangat memperhatikan privasi dan keamanan pengguna kami. Sebagian momen pribadi Anda dibagikan melalui WhatsApp. Oleh karena itu, kami membangun enkripsi end-to-end ke dalam aplikasi kami. Serangan ini dikembangkan untuk mengakses pesan setelah didekripsi pada perangkat yang terinfeksi, menyalahgunakan kerentanan dalam aplikasi dan sistem operasi yang memotori telepon seluler.
Kami setuju dengan seruan David Kaye, Pelapor Khusus PBB untuk Kebebasan Berekspresi, untuk melakukan penangguhan pada serangan-serangan seperti ini. Harus ada pengawasan hukum yang kuat terhadap senjata siber seperti yang digunakan dalam serangan ini guna menjamin agar senjata tersebut tidak digunakan untuk melanggar hak dan kebebasan individual setiap orang di mana pun mereka berada. Kelompok hak asasi manusia telah mendokumentasikan tren yang mengganggu bahwa alat yang demikian telah digunakan untuk menyerang jurnalis dan pembela hak asasi manusia. Bekerja sama dengan ahli riset di The Citizen Lab, kami yakin serangan ini menarget setidaknya 100 anggota masyarakat sipil, yang tidak diragukan lagi serangan ini merupakan pola penyalahgunaan. Angka ini dapat bertambah dengan semakin banyaknya korban yang melapor. Kami berkomitmen untuk melakukan apa pun yang kami bisa, bekerja dengan mitra industri, untuk melindungi pengguna kami dan menjaga agar tidak terserang dari ancaman seperti ini.
WhatsApp juga telah mengajukan gugatan di pengadilan Amerika Serikat yang menghubungkan serangan tersebut dengan perusahaan perangkat pengintai yang disebut dengan NSO Group dan perusahaan induknya, Q Cyber Technologies. Gugatan tersebut menyatakan bahwa mereka telah melanggar hukum Amerika Serikat maupun California, serta Ketentuan Layanan WhatsApp, yang melarang jenis pelanggaran seperti ini. Ini pertama kalinya penyedia perpesanan terenkripsi mengambil tindakan hukum melawan entitas swasta yang telah melakukan jenis serangan seperti ini terhadap penggunanya. Dalam gugatan tersebut kami menjelaskan bagaimana NSO melakukan serangan ini, termasuk pengakuan dari karyawan NSO bahwa langkah-langkah kami efektif untuk memulihkan serangan tersebut. Kami sedang mendapatkan penetapan pengadilan tetap untuk memblokir NSO agar tidak menggunakan layanan kami.
Anda dapat membaca selengkapnya mengenai pandangan kami yang dipublikasikan di sini.
Jika Anda telah menerima pesan dari kami dan memiliki pertanyaan mengenai insiden ini, Anda dapat mengirim pesan ke tim WhatsApp secara langsung dan aman dengan membuka Setelan > Bantuan > Hubungi kami.
