Para pengguna WhatsApp, khususnya yang sering mengakses aplikasi perpesanan ini melalui komputer (WhatsApp Desktop) atau peramban (WhatsApp Web), kini harus ekstra waspada. Pasalnya, perusahaan keamanan siber global, Kaspersky, baru saja membongkar adanya kampanye serangan siber besar-besaran yang memanfaatkan platform tersebut untuk menyebarkan program jahat (malware).
Melansir temuan terbaru dari Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026, para penjahat siber ini menggunakan taktik yang sangat licik. Mereka mendistribusikan file skrip berbahaya berbentuk VBScript langsung melalui pesan teks. Sejauh ini, para korban telah terdeteksi di berbagai penjuru dunia, mulai dari Brasil, Singapura, Taiwan, Vietnam, hingga Malaysia yang mencatat jumlah korban paling banyak. Selain itu, penggunaan nama file dalam berbagai bahasa mengindikasikan bahwa serangan ini juga tengah membidik wilayah Eropa secara luas.
Manfaatkan Akun Teman yang Sudah Jebol
Metode rekayasa sosial yang digunakan dalam serangan ini tergolong sangat rapi karena mengeksploitasi rasa percaya antar-pengguna. Menurut hasil penelitian, pelaku kejahatan siber mulanya meretas akun WhatsApp milik seseorang. Setelah berhasil, mereka menggunakan akun yang telah jebol tersebut untuk mengirimkan lampiran berbahaya ke daftar kontak yang ada.
Baca Juga
Advertisement
Oleh karena itu, korban sering kali tidak menaruh curiga sama sekali. Sebab, pesan tersebut datang dari nomor teman, rekan kerja, atau keluarga yang mereka kenal. Hal inilah yang membuat persentase penerima pesan untuk membuka dan mengunduh file terlampir menjadi sangat tinggi.
Menariknya, nama file yang dikirimkan sengaja dirancang agar menyerupai dokumen bisnis rutin yang sering dijumpai sehari-hari. Beberapa contoh file tipuan yang ditemukan di lapangan antara lain:
- Faktur belanja (invoice)
- Laporan resmi dari bank
- Catatan bukti pembayaran
- Surat pemberitahuan tunggakan hutang
Kendati demikian, di dalam kode file VBScript tersebut sebenarnya tersimpan perintah jahat. Kode itu sengaja diberi komentar dan metadata palsu agar sistem keamanan komputer mengiranya sebagai komponen pembaruan resmi dari Microsoft Windows Update.
Baca Juga
Advertisement
Rantai Infeksi yang Bekerja Diam-Diam
Fareed Radzi, salah satu peneliti keamanan senior di Kaspersky GReAT, menjelaskan bahwa skema serangan ini sangat mengandalkan manipulasi psikologis. Setelah korban terpancing untuk membuka file dokumen palsu tersebut, rantai infeksi yang rumit akan langsung berjalan secara bertahap di latar belakang sistem komputer tanpa disadari.
Secara teknis, alur eksekusi gawai yang terinfeksi akan melewati proses multi-tahap. Begitu file diklik, skrip awal akan langsung membuat folder kerja rahasia di dalam direktori komputer korban. Selanjutnya, skrip ini akan memerintahkan sistem untuk mengambil file skrip tambahan dari server eksternal milik peretas menggunakan alat bawaan Windows Script Host.
Tidak berhenti di situ, skrip lanjutan ini kemudian akan mengunduh file arsip terkompresi yang berisi paket instalasi perangkat lunak. Parahnya, software tersebut merupakan alat pemantauan dan manajemen jarak jauh. Dengan kata lain, begitu aplikasi ini aktif, penjahat siber akan memiliki akses administratif penuh untuk mengendalikan, mengintip, dan mencuri data penting di dalam komputer korban dari jarak jauh.
Baca Juga
Advertisement
Langkah Pencegahan dari Para Ahli
Untuk mengantisipasi jatuhnya korban yang lebih banyak, tim pakar keamanan dari Kaspersky memberikan beberapa rekomendasi penting yang wajib diterapkan oleh para pengguna internet:
- Selalu Berpikiran Kritis: Jangan mudah percaya saat menerima kiriman file lampiran yang tidak terduga melalui WhatsApp, meskipun pesan tersebut dikirim oleh kontak yang Anda kenal dekat.
- Periksa Ekstensi File: Jangan pernah membuka file atau skrip yang memiliki ekstensi rentan seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 sebelum Anda melakukan verifikasi langsung ke pengirimnya melalui saluran lain (misalnya menelepon langsung).
- Pasang Pelindung Digital: Gunakan solusi proteksi keamanan siber yang kuat dan selalu diperbarui di perangkat komputer maupun seluler Anda, seperti Kaspersky Premium, untuk mendeteksi dan memblokir otomatis aktivitas mencurigakan.
- secanggih apa pun sistem enkripsi sebuah aplikasi perpesanan, celah keamanan terbesar sering kali berada pada kelengahan pengguna itu sendiri. Selalu pastikan untuk memeriksa kembali setiap dokumen yang masuk demi menjaga keamanan data pribadi Anda di ruang digital.
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.