BANDUNG, TEROPONGMEDIA.ID – Meta resmi membuka tantangan global bagi para peneliti keamanan siber, menemukan celah zero-click vulnerability di WhatsApp.
Lewat ajang Pwn2Own 2025, Meta menyiapkan hadiah fantastis sebesar 1 juta dolar AS atau sekitar Rp16 miliar bagi siapa pun yang berhasil mengeksploitasi bug tersebut.
Kompetisi yang diselenggarakan oleh Zero Day Initiative (ZDI) ini akan berlangsung pada 21–24 Oktober 2025 di Cork, Irlandia.
Acara ini menjadi wadah bagi para white-hat hacker dari seluruh dunia untuk menunjukkan keahlian mereka bukan untuk merusak, tetapi demi memperbaiki sistem digital.
“Hadiah senilai satu juta dolar siap kami berikan untuk eksploitasi WhatsApp tanpa klik,” kata perwakilan ZDI dalam pernyataan resminya.
Serangan zero-click adalah mimpi buruk dalam dunia keamanan siber. Jenis serangan ini memungkinkan hacker menyusup ke perangkat korban tanpa perlu interaksi apa pun cukup dengan mengirim file, gambar, atau pesan dalam grup WhatsApp.
Analis keamanan dari Forbes, Davey Winder, menyebut langkah Meta ini sebagai bentuk transparansi yang patut diapresiasi.
Sementara itu, Adam Pilton dari CyberSmart mengingatkan bahwa celah seperti ini sangat berbahaya karena bisa menyebar cepat dan menyerang tanpa disadari.
Baca Juga:
Meta Sedang Uji Fitur Baru untuk Threads?
Tak Hanya WhatsApp, Pwn2Own 2025 Juga Tantang Eksploitasi iPhone 16, Pixel 9, hingga Meta Quest 3
Selain WhatsApp, Pwn2Own 2025 juga menghadirkan delapan kategori target eksploitasi lain, termasuk perangkat populer seperti:
– Samsung Galaxy S25
– Google Pixel 9
– iPhone 16
– Meta Ray-Ban Glasses
– Meta Quest 3 headset
– Printer Lexmark
– Speaker pintar Sonos
Setiap kerentanan yang ditemukan wajib dilaporkan kepada vendor terkait. Mereka diberi waktu 90 hari untuk menambal celah tersebut sebelum dipublikasikan. Skema ini mencerminkan praktik ethical hacking yang mendukung keamanan digital global.
Dalam Pwn2Own 2024 lalu, hadiah senilai lebih dari 1 juta dolar AS telah dibagikan kepada para pemenang. Salah satunya adalah Viettel Cyber Security yang meraih USD 205.000 berkat keberhasilannya mengeksploitasi beberapa perangkat.
Tahun ini, Meta berharap jumlah hadiah yang lebih besar dapat menarik lebih banyak talenta dunia untuk berkontribusi.
Dustin Childs dari ZDI menekankan bahwa nilai utama dari kompetisi ini bukan hanya uang, tetapi menciptakan ekosistem digital yang lebih kuat melalui kolaborasi dan transparansi.
Dengan lebih dari 2 miliar pengguna aktif, WhatsApp merupakan salah satu aplikasi pesan paling krusial di dunia. Celah sekecil apa pun bisa berdampak luas bagi kehidupan pribadi dan profesional penggunanya.
Langkah Meta membuka tantangan eksploitasi ini merupakan pengakuan bahwa tidak ada sistem yang sepenuhnya kebal, melainkan sistem yang terus diuji, diaudit, dan diperbaiki secara berkelanjutan.
“Ini bukan tentang membuktikan siapa yang salah, tetapi bagaimana kita bisa membuat sistem yang lebih kuat bersama,” pungkas Childs.
(Budis)
