Jakarta, CNN Indonesia -- Kaspersky mengidentifikasi sebuah kampanye malware yang menggunakan akun WhatsApp yang telah diretas untuk menyebarkan file berbahaya melalui platform WhatsApp Web dan Desktop. Para pelaku mengirimkan lampiran yang berisi malware kepada kontak-kontak yang tersimpan dalam akun yang telah diretas tersebut. Karena pesan yang diterima tampak berasal dari kontak yang dikenal, hal ini meningkatkan kemungkinan korban untuk membuka lampiran yang berbahaya.
File yang dikirimkan berformat VBScript (.vbs) dan disamarkan sebagai dokumen bisnis yang biasa. Beberapa contoh nama file yang digunakan antara lain invoice, laporan bank, laporan rekening, catatan pembayaran, dan pemberitahuan utang. Temuan ini dipublikasikan oleh tim Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026, yang juga menunjukkan bahwa nama file tersebut dialihkan ke berbagai bahasa, termasuk Inggris, Portugis, Prancis, Jerman, dan Melayu. Sampel VBScript yang digunakan mengandung komentar dan metadata yang dirancang untuk menyerupai komponen Microsoft Windows Update yang sah.
Korban Tersebar di Beberapa Negara
Korban dari serangan ini terdeteksi di sejumlah negara, termasuk Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Malaysia tercatat sebagai negara dengan jumlah korban terbanyak dalam kampanye ini.
"Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal," ungkap Fareed Radzi, peneliti keamanan di Kaspersky GReAT, dalam keterangan resminya pada Rabu (24/6).
Bagaimana Malware Ini Bekerja?
Malware adalah perangkat lunak berbahaya yang dirancang untuk merusak, mencuri data, atau menyusup ke perangkat dan jaringan tanpa izin. Malware dapat menyebar melalui berbagai saluran digital, termasuk email, situs phishing, dan aplikasi perpesanan seperti WhatsApp. Dalam kasus ini, serangan malware di WhatsApp dimulai ketika file VBScript dibuka, yang kemudian memicu rantai infeksi secara bertahap. Skrip awal akan membuat direktori kerja di C:UsersPublicDocuments, kemudian mengunduh skrip tambahan dari sumber eksternal dan menjalankannya melalui Windows Script Host.
Pada tahap berikutnya, skrip lanjutan akan mengunduh arsip terkompresi yang berisi paket instalasi perangkat lunak pemantauan dan manajemen jarak jauh (remote monitoring and management/RMM). Paket RMM yang terinstal memberikan pelaku akses untuk mengendalikan sistem korban dari jarak jauh. Dengan akses tersebut, pelaku bisa mencuri data, memantau aktivitas korban, atau memasang malware tambahan pada perangkat yang terinfeksi.
Rekomendasi untuk Pengguna WhatsApp
Untuk mencegah menjadi korban serangan siber ini, para ahli Kaspersky memberikan beberapa rekomendasi bagi pengguna WhatsApp Desktop dan WhatsApp Web. Pertama, berhati-hatilah saat menerima lampiran file yang tidak terduga melalui WhatsApp, meskipun terlihat berasal dari kontak yang dikenal, karena lampiran tersebut mungkin dapat menjalankan malware. Kedua, jangan membuka skrip dan file yang dapat dieksekusi seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 kecuali keabsahannya telah diverifikasi secara independen. Terakhir, gunakan solusi keamanan yang kuat di semua komputer dan perangkat seluler.