Sebuah kampanye serangan siber baru yang mengeksploitasi kepercayaan pengguna WhatsApp kini tengah mengintai. Perusahaan keamanan siber terkemuka, Kaspersky, baru-baru ini mengungkap modus operandi malware canggih yang memanfaatkan akun WhatsApp yang berhasil diretas untuk menyebarkan file berbahaya. Ancaman ini secara spesifik menargetkan pengguna WhatsApp Web dan Desktop, sebuah platform yang semakin umum digunakan untuk komunikasi bisnis dan personal.
Para pelaku kejahatan siber ini beroperasi dengan cara yang sangat licik. Setelah berhasil menguasai sebuah akun WhatsApp, mereka akan mengirimkan lampiran yang tampak mencurigakan kepada daftar kontak yang tersimpan di akun tersebut. Karena pesan dan lampiran tersebut berasal dari kontak yang dikenal oleh penerima, kemungkinan besar korban akan membuka lampiran tanpa rasa curiga, membuka pintu bagi malware untuk menginfeksi perangkat mereka.
Modus operandi ini menjadi semakin mengkhawatirkan karena format lampiran yang digunakan. Malware ini menyamar dalam bentuk file VBScript (.vbs), sebuah bahasa skrip yang umum digunakan oleh Microsoft. Untuk menambah daya tariknya, file VBScript ini disamarkan agar terlihat seperti dokumen bisnis rutin yang lazim diterima, seperti faktur (invoice), laporan bank, catatan pembayaran, atau bahkan pemberitahuan utang.
Temuan yang dipublikasikan oleh tim Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026 lalu, menguraikan lebih lanjut kecanggihan serangan ini. Nama-nama file yang digunakan untuk menyamarkan malware juga dialihkan ke berbagai bahasa, mencakup bahasa Inggris, Portugis, Prancis, Jerman, dan Melayu. Hal ini menunjukkan jangkauan target yang luas dari para pelaku. Lebih mengerikan lagi, sampel VBScript yang digunakan ternyata mengandung komentar dan metadata yang dirancang secara sengaja untuk meniru komponen pembaruan sistem operasi Microsoft Windows yang sah. Taktik ini membuat malware semakin sulit dibedakan dari file yang aman, meningkatkan potensi keberhasilan serangan.
Dampak dari kampanye malware ini dilaporkan telah menyasar pengguna di berbagai negara. Malaysia tercatat sebagai negara dengan jumlah korban terbanyak yang teridentifikasi dalam kampanye ini. Selain Malaysia, negara-negara lain yang juga menjadi korban termasuk Brasil, Singapura, Taiwan, dan Vietnam.
Fareed Radzi, seorang peneliti keamanan di Kaspersky GReAT, menekankan betapa berbahayanya skema serangan ini. "Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal," jelasnya dalam keterangan resmi yang dirilis pada Rabu (24/6).
Bagaimana Malware WhatsApp Ini Bekerja?
Untuk memahami ancaman ini secara lebih mendalam, penting untuk mengetahui bagaimana malware bekerja. Malware, atau perangkat lunak berbahaya, adalah program komputer yang dirancang khusus untuk merusak, mencuri data sensitif, atau menyusup ke dalam sistem perangkat dan jaringan tanpa izin dari pemiliknya. Penyebaran malware bisa terjadi melalui berbagai saluran digital, mulai dari lampiran email yang mencurigakan, situs web palsu atau phishing, hingga aplikasi perpesanan populer seperti WhatsApp.
Dalam kasus serangan malware WhatsApp yang baru diungkap ini, proses infeksi dimulai ketika korban tanpa sadar membuka file VBScript yang telah disamarkan. Setelah file tersebut dijalankan, rantai infeksi akan berjalan secara bertahap. Tahap awal skrip malware akan membuat sebuah direktori kerja baru di lokasi C:UsersPublicDocuments. Dari sana, skrip berbahaya ini akan mengunduh skrip tambahan dari infrastruktur eksternal yang dikendalikan oleh penyerang, lalu menjalankannya melalui Windows Script Host, sebuah komponen bawaan sistem operasi Windows.
Tahap selanjutnya adalah yang paling krusial. Skrip lanjutan yang berhasil diunduh kemudian akan mengambil arsip terkompresi yang berisi paket instalasi perangkat lunak pemantauan dan manajemen jarak jauh, atau yang dikenal sebagai remote monitoring and management (RMM). Perangkat lunak RMM ini memberikan kendali penuh kepada para pelaku untuk mengakses sistem korban dari jarak jauh. Dengan akses yang diperoleh, para penjahat siber berpotensi melakukan berbagai tindakan berbahaya, mulai dari mencuri data pribadi dan finansial, memantau aktivitas pengguna secara diam-diam, hingga memasang lebih banyak jenis malware pada perangkat yang telah terinfeksi.
Rekomendasi Ahli untuk Melindungi Diri
Menghadapi ancaman yang semakin canggih ini, para pengguna WhatsApp Desktop dan WhatsApp Web perlu meningkatkan kewaspadaan. Para ahli keamanan dari Kaspersky memberikan sejumlah rekomendasi penting untuk mencegah diri menjadi korban serangan siber semacam ini.
Pertama, selalu berhati-hati terhadap lampiran yang tidak terduga, bahkan jika itu datang dari kontak yang dikenal. Jika Anda menerima file yang tidak Anda minta atau tidak sesuai dengan konteks percakapan, sebaiknya jangan langsung membukanya. Konfirmasikan terlebih dahulu dengan pengirim melalui saluran komunikasi lain jika memungkinkan.
Kedua, periksa kembali nama dan jenis file sebelum membukanya. Perhatikan ekstensi file. File VBScript (.vbs) adalah file skrip yang berpotensi berbahaya. Waspadai juga file yang disamarkan dengan nama-nama yang terdengar seperti dokumen penting namun datang dari sumber yang tidak terduga.
Ketiga, pastikan perangkat Anda selalu terlindungi dengan perangkat lunak antivirus yang terkemuka dan selalu diperbarui. Pembaruan rutin pada sistem operasi dan aplikasi juga penting untuk menutup celah keamanan yang mungkin dieksploitasi oleh malware.
Keempat, aktifkan otentikasi dua faktor (2FA) pada akun WhatsApp Anda. Fitur ini akan memberikan lapisan keamanan tambahan, sehingga meskipun kata sandi Anda bocor, akun Anda tetap aman dari peretasan.
Kelima, hindari mengunduh atau membuka file dari sumber yang tidak tepercaya. Ini termasuk tautan yang dibagikan di media sosial atau pesan yang mencurigakan.
Keenam, selalu perbarui aplikasi WhatsApp Desktop atau Web Anda ke versi terbaru yang dirilis oleh pengembang. Pembaruan seringkali menyertakan perbaikan keamanan untuk melindungi pengguna dari ancaman terbaru.
Serangan yang memanfaatkan kepercayaan pada platform perpesanan seperti WhatsApp menunjukkan bahwa ancaman siber terus berevolusi. Dengan meningkatkan kesadaran dan menerapkan langkah-langkah keamanan yang tepat, pengguna dapat mengurangi risiko menjadi korban dari modus operandi kejahatan siber yang semakin cerdik ini.
