WhatsApp Hadirkan Stiker dan Efek Video Call Spesial 2026, Begini Cara Menggunakannya

Sebuah temuan serius kembali mengguncang para developer aplikasi. Disebutkan, paket berbahaya di repositori npm diketahui menyamar sebagai API (Application Programming Interface) WhatsApp dan diam-diam mencuri data pengguna.

Peneliti keamanan siber mengungkap paket npm bernama lotusbail berfungsi sebagai WhatsApp Web API palsu tersebut sudah diunduh lebih dari 56 ribu kali.

Dampaknya tidak main-main. Pesan WhatsApp, token login, daftar kontak, hingga file media pengguna bisa dicuri. Dijelaskan, akun WhatsApp pun berpotensi diambil alih sepenuhnya oleh pelaku kejahatan siber.

Temuan ini pertama kali diungkap oleh Koi Security. Mengutip laporannya via The Register, Selasa (23/12/2025), paket npm lotusbail telah tersedia untuk diunduh selama enam bulan, dan ini sangat berbahaya karena kode tersebut berfungsi.

“Yang satu ini benar-benar berfungsi sebagai API WhatsApp,” kata peneliti Koi Security, Tuval Admoni. “Ia mengirim dan menerima pesan seperti pustaka resmi.”

Lotusbail merupakan turunan dari library resmi @whiskeysockets/baileys. Paket ini menggunakan WebSocket untuk berkomunikasi dengan server WhatsApp. Namun, mekanisme ini justru memungkinkan seluruh lalu lintas pesan justru diarahkan melewat lapinsan berbahaya yang dikendalikan penyerang.

Akibatnya, data autentikasi pengguna dapat direkam saat proses login, sementara pesan yang dikirim dan diterima dapat disadap diam-diam.

“Semua token otentikasi WhatsApp, setiap pesan dikirim atau diterima, daftar kontak lengkap, file media, semua yang melewati API akan diduplikasi dan dipersiapkan untuk dieksfiltrasi,” tulis Admoni.

Untuk menghindari deteksi, malware ini menggunakan implementasi RSA khusus serta empat lapisan obfuscation, mulai dari manipulasi Unicode, kompresi LZString, encoding Base-91, hingga enkripsi AES, sebelum data dikirim ke server yang dikendalikan pelaku.