Awas! Ada Malware Berbahaya Nyebar Lewat WhatsApp Web

Para pengguna WhatsApp Desktop dan WhatsApp Web kini harus ekstra waspada. Sebuah kampanye serangan siber berskala global baru saja terungkap, di mana peretas menggunakan akun WhatsApp yang telah dibajak untuk menyebarkan malware berbahaya kepada kontak-kontak di dalamnya.

Kampanye jahat ini pertama kali dibongkar pada Juni 2026 oleh Kaspersky Global Research and Analysis Team (GReAT). Serangan ini terbilang sangat licik karena memanipulasi rasa percaya pengguna terhadap pesan yang dikirim oleh teman, keluarga, atau rekan kerja mereka sendiri.

Menyamar Jadi Dokumen Bisnis

Para pelaku kejahatan siber sangat bergantung pada teknik rekayasa sosial (social engineering). Mereka mendistribusikan file VBScript berbahaya yang namanya disamarkan agar terlihat seperti dokumen bisnis sehari-hari.

Beberapa contoh nama file jebakan yang sering digunakan meliputi:

• Faktur (Invoice)
• Laporan bank atau rekening
• Catatan pembayaran
• Pemberitahuan utang

Agar lebih meyakinkan, nama file tersebut dilokalisasi ke dalam berbagai bahasa seperti Inggris, Melayu, Portugis, Prancis, dan Jerman. Bahkan, di dalam sampel VBScript tersebut, peretas sengaja menyisipkan komentar dan metadata palsu yang meniru komponen resmi dari Microsoft Windows Update.

"Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal," jelas Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, dalam keterangan yang diterima detikINET.

Malaysia Jadi Korban Terbanyak

Target dari serangan ini sangat luas dan menyasar berbagai negara. Berdasarkan identifikasi tim Kaspersky, korban telah berjatuhan di berbagai wilayah, termasuk Malaysia, Brasil, Singapura, Taiwan, dan Vietnam.

Hingga saat ini, jumlah korban terbanyak yang terpantau berada di Malaysia. Penggunaan berbagai bahasa Eropa pada nama file juga mengindikasikan bahwa peretas sedang memperluas jaring target mereka ke benua tersebut.

Langkah Pencegahan

Mengingat berbahayanya skema serangan ini, para ahli dari Kaspersky GReAT merekomendasikan pengguna WhatsApp untuk melakukan langkah-langkah mitigasi berikut:

• Waspada Terhadap Lampiran Tak Terduga: Jangan langsung percaya pada file yang dikirimkan via WhatsApp, meskipun itu berasal dari kontak yang Anda kenal. Akun mereka bisa saja sedang diretas.
• Periksa Ekstensi File: Jangan pernah membuka file skrip atau executable yang mencurigakan, seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 kecuali keabsahannya sudah Anda verifikasi langsung kepada pengirim (misalnya melalui telepon).
• Gunakan Antivirus: Pasang dan gunakan solusi keamanan atau perlindungan endpoint yang kuat di komputer dan perangkat seluler Anda untuk mendeteksi dan memblokir infeksi malware sejak dini.