Hesti.id – 30 Juni 2026 | Pengguna WhatsApp Web dan WhatsApp Desktop kini diingatkan untuk hati-hati malware berbahaya kini menyebar lewat WhatsApp Web. Tim peneliti dari Kaspersky Global Research and Analysis Team (GReAT) telah mendeteksi kampanye serangan siber yang memanfaatkan akun WhatsApp yang telah diretas untuk menyebarkan malware berbahaya. Sejak bulan Juni 2026, serangan ini menunjukkan modus operandi yang sangat canggih dan berbahaya, di mana para pelaku memanfaatkan kepercayaan korban terhadap pesan yang dikirim oleh kontak yang sudah dikenal, seperti teman, keluarga, atau rekan kerja.
Dalam kampanye ini, penjahat siber mengirimkan file berbahaya yang disamarkan sebagai dokumen bisnis yang tampaknya biasa. Beberapa nama file yang sering digunakan meliputi:
- Invoice atau faktur pembayaran
- Laporan rekening bank
- Bukti transaksi
- Catatan pembayaran
- Surat penagihan utang
Namun, di balik tampilan yang meyakinkan tersebut, file-file ini sebenarnya mengandung skrip berbahaya yang dapat menginfeksi perangkat korban saat dibuka. Para peretas memanfaatkan teknik social engineering untuk membuat korban percaya bahwa file yang diterima aman. Karena file tersebut dikirim dari akun WhatsApp yang dikenal, banyak pengguna cenderung membuka lampiran tanpa melakukan pengecekan lebih lanjut.
Baca juga:
Untuk menambah kredibilitas, pelaku juga menyisipkan komentar dan metadata yang menyerupai komponen resmi dari Microsoft Windows Update. Selain itu, nama file jebakan ini dibuat dalam berbagai bahasa seperti Inggris, Melayu, Portugis, Prancis, dan Jerman, menunjukkan bahwa serangan ini tidak hanya menyasar satu negara, melainkan menyebar ke pengguna di berbagai wilayah dunia.
Hasil investigasi Kaspersky mengungkapkan bahwa sejumlah negara telah menjadi target serangan ini, antara lain:
- Malaysia
- Brasil
- Singapura
- Taiwan
- Vietnam
Malaysia tercatat sebagai negara dengan jumlah korban terbanyak yang terdeteksi sejauh ini. Penggunaan berbagai bahasa Eropa pada file berbahaya tersebut mengindikasikan bahwa para pelaku berusaha memperluas target serangan mereka ke negara lain.
Meski rincian tentang malware yang digunakan tidak dijelaskan secara mendalam, serangan jenis ini umumnya dapat mengakibatkan berbagai risiko yang serius, seperti:
- Pencurian data pribadi
- Pengambilalihan akun digital
- Pencurian informasi keuangan
- Instalasi program berbahaya tambahan
- Penyebaran malware ke kontak lain
Karena file berbahaya ini dikirim melalui akun WhatsApp yang telah dibajak, korban sering kali tidak menyadari bahwa mereka telah menerima file dari penjahat siber.
Sebagai langkah pencegahan, para ahli keamanan merekomendasikan beberapa cara untuk menghindari infeksi malware di WhatsApp Web:
- Jangan Langsung Membuka Lampiran: Meskipun file dikirim oleh teman atau rekan kerja, pastikan untuk tidak langsung membukanya jika Anda tidak mengharapkan dokumen tersebut. Konfirmasikan terlebih dahulu kepada pengirim melalui telepon atau pesan terpisah.
- Periksa Ekstensi File: Hindari membuka file dengan ekstensi mencurigakan seperti .vbs, .vbe, .exe, .bat, .cmd, .js, .ps1 yang sering digunakan untuk menjalankan skrip atau program berbahaya.
- Gunakan Antivirus yang Selalu Aktif: Pastikan perangkat Anda dilindungi oleh antivirus yang terbaru dan selalu aktif. Antivirus modern dapat mendeteksi aktivitas mencurigakan dan memblokir malware sebelum menginfeksi perangkat.
- Aktifkan Verifikasi Dua Langkah: Fitur ini dapat membantu melindungi akun WhatsApp Anda dari upaya pembajakan oleh penjahat siber.
Dengan meningkatnya ancaman malware yang menyebar melalui WhatsApp Web dan WhatsApp Desktop, penting bagi pengguna untuk tetap waspada. Serangan siber semakin canggih dan pelaku mengandalkan kepercayaan korban untuk menyebar file berbahaya yang tampak sebagai dokumen penting. Mengadopsi langkah-langkah pencegahan yang tepat sangat penting untuk melindungi data dan perangkat Anda dari infeksi malware.
