Jangan Pernah Buka Chat WhatsApp Ini, Risikonya Tak Main-Main
Jakarta, CNBC Indonesia - Pengguna WhatsApp Web dan WhatsApp Desktop diminta waspada setelah peneliti keamanan siber menemukan malware yang menyebar melalui pesan langsung di platform tersebut.
Tim Global Research and Analysis Team (GReAT) Kaspersky mengungkap kampanye serangan siber tersebut pada Juni 2026. Dalam aksinya, pelaku menggunakan akun WhatsApp yang telah diretas untuk mengirimkan file VBScript berbahaya kepada kontak-kontak korban.
Kaspersky mencatat korban telah ditemukan di sejumlah negara dan wilayah, termasuk Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Malaysia menjadi negara dengan jumlah korban terbanyak yang teridentifikasi. Sementara itu, penggunaan berbagai bahasa pada nama file menunjukkan bahwa pelaku juga menyasar pengguna di berbagai kawasan, terutama Eropa.
Menurut Kaspersky, pesan berisi lampiran berbahaya dikirim dari kontak yang sudah dikenal korban. Cara ini meningkatkan peluang penerima membuka file karena menganggap pesan tersebut berasal dari orang yang terpercaya.
"Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal, membuat penerima cenderung untuk berinteraksi dengan mereka," kata Peneliti Keamanan Kaspersky GReAT, Fareed Radzi, dalam keterangan tertulis yang dikutip CNBC Indonesia, Kamis (25/6/2026).
Pelaku menyamarkan file berbahaya tersebut sebagai dokumen bisnis yang umum digunakan sehari-hari. Kaspersky menemukan sejumlah contoh nama file yang menyerupai faktur (invoice), laporan bank, laporan rekening, catatan pembayaran, hingga pemberitahuan utang.
Tak hanya itu, nama file juga dibuat dalam berbagai bahasa, seperti Inggris, Portugis, Prancis, Jerman, dan Melayu untuk menjangkau target yang lebih luas. Sampel VBScript yang digunakan bahkan dilengkapi komentar dan metadata yang dirancang menyerupai komponen resmi Microsoft Windows Update agar tidak menimbulkan kecurigaan.
Fareed menjelaskan, setelah file dibuka, malware akan menjalankan rangkaian infeksi secara bertahap. File tersebut diam-diam mengunduh dan mengeksekusi komponen berbahaya tambahan dari server eksternal yang dikendalikan pelaku.
"Nama file disamarkan dengan cermat sebagai dokumen bisnis rutin, seperti faktur dan pemberitahuan pembayaran, dan dilokalisasi dalam berbagai bahasa untuk mendukung penargetan yang luas. Setelah dibuka, file tersebut memicu rantai infeksi bertahap yang secara diam-diam mengambil dan mengeksekusi komponen berbahaya tambahan dari infrastruktur eksternal," ujarnya.
Kaspersky menjelaskan, tahap awal infeksi dimulai saat skrip membuat direktori kerja di folder C:\Users\Public\Documents. Selanjutnya, malware mengunduh skrip tambahan dari infrastruktur eksternal dan menjalankannya melalui Windows Script Host.
Skrip lanjutan kemudian melakukan berbagai aktivitas pada sistem korban dan mengunduh arsip terkompresi yang berisi perangkat lunak pemantauan serta manajemen jarak jauh. Setelah terpasang, malware memungkinkan pelaku memperoleh akses jarak jauh ke sistem korban menggunakan kemampuan administratif yang lazim digunakan untuk dukungan teknis dan pengelolaan TI.
Untuk menghindari serangan serupa, Kaspersky mengimbau pengguna agar tidak sembarangan membuka lampiran yang diterima melalui WhatsApp, meskipun pesan tersebut tampak berasal dari kontak yang dikenal.
Pengguna juga disarankan untuk tidak membuka file berekstensi .vbs, .vbe, .exe, .bat, .cmd, .js, maupun .ps1 sebelum memastikan keasliannya. Selain itu, penggunaan solusi keamanan pada komputer dan perangkat seluler dinilai penting untuk membantu mendeteksi dan memblokir upaya infeksi malware.
(fab/fab) Add
as a preferred
source on Google [Gambas:Video CNBC]