Malware WhatsApp Mengganas di 8 Negara, Kaspersky Ungkap Modus Baru yang Bisa Ambil Alih Perangkat Korban

Malware WhatsApp

Headlineid.com – Ancaman siber kembali menyasar pengguna WhatsApp. Kali ini, perusahaan keamanan digital Kaspersky mengungkap kampanye malware berbahaya yang menyebar melalui file lampiran berkedok dokumen bisnis dan keuangan.

Serangan ini terdeteksi di sejumlah negara, termasuk Malaysia, Brasil, India, Meksiko, Singapura, Inggris, Vietnam, dan Rusia. Para pelaku memanfaatkan akun WhatsApp yang telah diretas untuk mengirimkan file berbahaya kepada kontak korban sehingga penyebarannya terlihat lebih meyakinkan.

Fenomena ini menjadi perhatian serius karena metode yang digunakan berbeda dari penipuan WhatsApp pada umumnya. Pelaku tidak mengandalkan tautan palsu, melainkan mengirimkan file skrip yang dapat menjalankan rangkaian infeksi secara otomatis ketika dibuka.

Fakta Utama

  • Kaspersky menemukan kampanye malware yang menyebar melalui WhatsApp.
  • File berbahaya menyamar sebagai dokumen bisnis dan laporan keuangan.
  • Pelaku memanfaatkan akun WhatsApp yang telah diretas.
  • Malware memungkinkan akses jarak jauh ke perangkat korban.
  • Serangan telah terdeteksi di berbagai negara dan masih berlangsung.

Modus Baru Malware WhatsApp yang Sulit Dikenali

Dalam laporan teknisnya, Kaspersky menjelaskan bahwa pelaku ancaman menggunakan nama file yang tampak resmi agar korban tidak curiga.

Beberapa contoh file yang ditemukan antara lain “Statement of Debt(30K).vbs” dan “Outstanding Payment List.vbs”. Nama tersebut dapat berubah sesuai bahasa atau karakteristik negara yang menjadi target.

Sekilas, file itu terlihat seperti dokumen keuangan biasa. Namun sebenarnya file tersebut merupakan skrip Visual Basic Script atau VBS yang dirancang untuk menjalankan perintah berbahaya di komputer korban.

Baca Juga  Daftar HP Android yang Tidak Bisa Pakai WhatsApp Mulai Juni 2026, WhatsApp Hentikan Dukungan untuk Sejumlah HP Android Lawas

Bagi banyak pengguna, akhiran “.vbs” sering kali tidak diperhatikan. Akibatnya, korban mengira file tersebut adalah dokumen kerja yang aman untuk dibuka.

Inilah yang membuat kampanye malware WhatsApp kali ini cukup efektif. Pelaku memanfaatkan rasa percaya pengguna terhadap kontak yang sudah dikenal serta tampilan file yang menyerupai dokumen kantor.

Bagaimana Malware Menginfeksi Perangkat Korban?

Menurut analisis Kaspersky, proses infeksi berlangsung dalam beberapa tahap.

Ketika file VBS dibuka, skrip akan menjalankan rantai serangan yang mengunduh komponen tambahan dari server yang dikendalikan pelaku. Tahapan ini dilakukan secara diam-diam tanpa disadari pengguna.

Selanjutnya malware memasang perangkat lunak Remote Monitoring and Management (RMM) yang sebenarnya merupakan aplikasi legal dan biasa digunakan untuk mengelola komputer dari jarak jauh.

Namun dalam kasus ini, perangkat lunak tersebut disalahgunakan oleh penjahat siber untuk memperoleh kendali atas sistem korban.

Setelah akses berhasil didapatkan, pelaku berpotensi memantau aktivitas pengguna, mengambil data penting, mencuri informasi login, hingga melakukan tindakan lain yang merugikan.

Risiko terbesar bukan hanya kehilangan data pribadi. Dalam lingkungan bisnis, serangan seperti ini dapat membuka jalan menuju pencurian dokumen perusahaan, informasi keuangan, hingga akses ke jaringan internal organisasi.

Mengapa Serangan Ini Menjadi Ancaman Serius?

WhatsApp merupakan salah satu aplikasi perpesanan paling populer di dunia. Jutaan pesan dikirim setiap hari melalui platform tersebut.

Karena itu, pengguna cenderung merasa aman ketika menerima file dari kontak yang sudah dikenal. Pelaku memanfaatkan celah psikologis ini untuk meningkatkan peluang keberhasilan serangan.

Baca Juga  Kasus SIM Card Ilegal Terbongkar, Komdigi Akui Registrasi NIK Jadi Celah Penyalahgunaan Data

Yang membuat situasi lebih mengkhawatirkan, Kaspersky menemukan indikasi bahwa sejumlah akun WhatsApp telah berhasil diretas sebelum digunakan untuk menyebarkan malware.

Artinya, korban menerima file berbahaya dari akun milik teman, rekan kerja, atau keluarga yang memang ada dalam daftar kontak mereka.

Hingga saat ini, metode pasti yang digunakan untuk mengambil alih akun-akun tersebut masih dalam tahap investigasi.

Meski demikian, para pakar keamanan siber menilai kemungkinan adanya kombinasi teknik rekayasa sosial, pencurian kredensial, atau penyalahgunaan perangkat yang telah terinfeksi sebelumnya.

Jenis File yang Harus Diwaspadai

Kaspersky mengingatkan pengguna untuk tidak sembarangan membuka file dengan ekstensi tertentu yang dikirim melalui aplikasi pesan instan.

Beberapa jenis file yang masuk kategori berisiko tinggi antara lain:

  • VBS
  • VBE
  • EXE
  • BAT
  • CMD
  • JS
  • PS1

File-file tersebut mampu menjalankan perintah langsung pada sistem operasi sehingga sering dimanfaatkan dalam berbagai kampanye malware.

Dalam praktik bisnis yang normal, dokumen keuangan biasanya dikirim dalam format PDF, XLSX, DOCX, atau melalui layanan berbagi dokumen resmi.

Karena itu, pengguna perlu meningkatkan kewaspadaan ketika menerima file skrip atau file eksekusi yang tidak biasa.

Cara Melindungi Diri dari Malware WhatsApp

Ada beberapa langkah sederhana yang dapat dilakukan untuk mengurangi risiko menjadi korban.

Pertama, jangan pernah membuka lampiran yang tidak diharapkan meskipun dikirim oleh kontak yang dikenal.

Baca Juga  Xbox Dikabarkan PHK Besar-Besaran, Microsoft Evaluasi Total Bisnis Gaming di Tengah Krisis Profitabilitas

Kedua, lakukan verifikasi langsung kepada pengirim melalui telepon atau pesan terpisah apabila menerima file mencurigakan.

Ketiga, aktifkan autentikasi dua faktor pada akun WhatsApp untuk meningkatkan perlindungan terhadap upaya pembajakan akun.

Keempat, pastikan perangkat menggunakan antivirus dan sistem operasi yang selalu diperbarui.

Kelima, periksa ekstensi file sebelum membukanya. Jangan hanya melihat nama file karena pelaku sering menyamarkan file berbahaya agar terlihat seperti dokumen biasa.

Selain itu, perusahaan dan organisasi juga perlu memberikan edukasi keamanan siber secara berkala kepada karyawan. Banyak serangan berhasil bukan karena kelemahan teknologi, melainkan karena kurangnya kesadaran pengguna.

Ancaman Siber Kini Semakin Mengandalkan Rekayasa Sosial

Kasus malware WhatsApp yang diungkap Kaspersky menunjukkan bahwa pelaku kejahatan digital terus mengembangkan teknik baru untuk menipu korban.

Jika sebelumnya masyarakat lebih sering diingatkan tentang tautan phishing atau undangan pernikahan palsu, kini ancaman hadir dalam bentuk file bisnis yang tampak profesional.

Tren ini memperlihatkan bahwa keamanan digital tidak lagi hanya bergantung pada perangkat lunak pelindung. Kewaspadaan pengguna menjadi lapisan pertahanan pertama yang sangat penting.

Di tengah meningkatnya aktivitas komunikasi melalui aplikasi pesan instan, memahami jenis file berbahaya dan mengenali pola serangan menjadi keterampilan yang wajib dimiliki setiap pengguna internet agar tidak menjadi korban berikutnya dari kampanye malware WhatsApp yang terus berkembang. (frend/masson)