Stiker dan Efek Spesial di Video Call WhatsApp 2026, Simak Cara Menggunakannya

Temuan baru yang mengkhawatirkan ini tentu menarik perhatian para pengembang aplikasi di seluruh dunia. Sebuah paket berbahaya yang muncul di repositori npm berfungsi menyamar sebagai API WhatsApp, mencuri data pengguna secara diam-diam.

Peneliti keamanan siber mengidentifikasi paket berbahaya bernama lotusbail yang telah diunduh lebih dari 56 ribu kali. Hal ini menunjukkan betapa besarnya potensi dampak yang dapat ditimbulkan oleh serangan siber yang canggih.

Dampak dari penggunaan paket ini cukup serius, di mana pesan WhatsApp, token login, daftar kontak, dan file media pengguna berisiko dicuri. Kejahatan siber ini berpotensi mengancam keamanan dan privasi pengguna WhatsApp di seluruh dunia.

Penjelasan tentang Paket NPM Berbahaya Ini dan Fungsinya

Koi Security pertama kali mengungkapkan temuan ini, di mana paket npm lotusbail telah tersedia untuk diunduh selama enam bulan. Keberadaan paket ini sangat berbahaya karena dapat berfungsi sebagai API WhatsApp yang asli.

Menurut peneliti Koi Security, Tuval Admoni, paket ini dapat mengirim dan menerima pesan, mirip seperti pustaka resmi. Hal ini menambah kompleksitas bagi pengembang aplikasi yang harus mewaspadai kerentanan yang mungkin timbul.

Lotusbail merupakan turunan dari library resmi @whiskeysockets/baileys. Paket ini menggunakan WebSocket untuk berkomunikasi dengan server WhatsApp, tetapi mekanisme ini justru dimanfaatkan oleh penyerang untuk mencuri data.

Dampak Negatif yang Dapat Ditimbulkan bagi Pengguna

Jika pengguna tidak menyadari bahwa mereka menggunakan versi palsu dari API, data autentikasi mereka dapat dengan mudah dicuri. Proses login menjadi titik rawan bagi penyusupan data oleh pihak yang tidak bertanggung jawab.

Setiap pesan yang dikirim dan diterima, serta daftar kontak dan file media, berisiko dieksfiltrasi. Situasi ini bisa memicu masalah yang berkepanjangan bagi pengguna yang tidak menyadari serangan ini.

Kematian privasi pengguna bisa berarti hilangnya data penting yang mungkin tak tergantikan. Ini juga membuka peluang bagi penyerang untuk mengeksploitasi informasi pribadi demi kepentingan mereka sendiri.

Solusi dan Langkah yang Harus Diambil untuk Menghindari Serangan

Penting bagi pengguna dan pengembang untuk memverifikasi paket yang akan digunakan sebelum melakukan instalasi. Menggunakan sumber yang terpercaya menjadi salah satu langkah awal untuk mengurangi risiko penggunaan paket berbahaya.

Pendekatan lain adalah dengan menerapkan pelatihan keamanan rutin bagi pengembang. Memahami jenis serangan terbaru dan bagaimana cara mendeteksinya adalah aspek penting dalam melindungi data pengguna.

Selain itu, menggunakan alat deteksi malware dan pemantauan aktivitas jaringan juga menjadi metode yang efektif untuk mencegah serangan. Mengadopsi lapisan keamanan tambahan dapat memperkuat pertahanan terhadap ancaman siber yang semakin canggih.