Kaspersky Ungkap Malware Baru Sebar Lewat WhatsApp yang Diretas

Harianjogja.com, JOGJA— Perusahaan keamanan siber global, Kaspersky, mengungkap kampanye malware terbaru yang memanfaatkan akun WhatsApp yang telah diretas untuk menyebarkan file berbahaya kepada kontak korban. Modus ini dinilai berbahaya karena memanfaatkan kepercayaan pengguna terhadap pesan yang tampak dikirim oleh orang yang dikenal.

Temuan yang dipublikasikan tim Global Research and Analysis Team pada Juni 2026 menunjukkan pelaku mengirimkan lampiran berbahaya melalui WhatsApp Web dan WhatsApp Desktop menggunakan akun yang telah berhasil mereka kuasai.

Karena pesan berasal dari kontak yang dikenal, peluang penerima membuka lampiran tersebut menjadi jauh lebih tinggi. Teknik ini dikenal sebagai rekayasa sosial atau social engineering, yakni metode manipulasi psikologis untuk mendorong korban melakukan tindakan yang menguntungkan pelaku.

Menyamar sebagai Invoice dan Dokumen Keuangan

Dalam kampanye tersebut, pelaku menggunakan file berformat VBScript (.vbs) yang disamarkan sebagai dokumen bisnis sehari-hari.

Beberapa nama file yang ditemukan antara lain invoice, laporan bank, laporan rekening, catatan pembayaran, hingga pemberitahuan utang. Nama-nama file tersebut disesuaikan dengan berbagai bahasa, termasuk Inggris, Portugis, Prancis, Jerman, dan Melayu.

Agar tampak meyakinkan, sampel VBScript yang digunakan juga dilengkapi komentar dan metadata yang menyerupai komponen resmi pembaruan sistem operasi Microsoft Windows. Taktik ini membuat file berbahaya lebih sulit dikenali oleh pengguna awam.

Korban Ditemukan di Sejumlah Negara

Berdasarkan hasil investigasi, korban kampanye malware ini ditemukan di sejumlah negara Asia dan Amerika Latin, termasuk Malaysia, Brasil, Singapura, Taiwan, dan Vietnam.

Malaysia tercatat sebagai negara dengan jumlah korban terbanyak. Kondisi tersebut diduga berkaitan dengan tingginya penggunaan WhatsApp untuk kebutuhan bisnis dan komunikasi profesional sehari-hari.

"Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal," kata Fareed Radzi, peneliti keamanan di Kaspersky GReAT, dalam keterangan yang dikutip Kamis (25/6/2026).

Cara Malware Menginfeksi Perangkat

Malware adalah perangkat lunak berbahaya yang dirancang untuk mencuri data, merusak sistem, atau mengambil alih perangkat tanpa izin pengguna.

Dalam kasus yang ditemukan Kaspersky, infeksi dimulai ketika korban membuka file VBScript yang dikirim melalui WhatsApp.

Setelah dijalankan, skrip tersebut membuat direktori kerja pada komputer korban, kemudian mengunduh skrip tambahan dari server eksternal dan menjalankannya melalui Windows Script Host.

Tahap berikutnya, malware mengunduh arsip terkompresi yang berisi perangkat lunak Remote Monitoring and Management (RMM).

Melalui aplikasi RMM tersebut, pelaku dapat memperoleh akses jarak jauh ke komputer korban untuk memantau aktivitas, mencuri data, memasang malware tambahan, hingga mengendalikan sistem dari lokasi lain.

Mengapa Malaysia Menjadi Sasaran?

Menurut para peneliti, salah satu faktor yang membuat Malaysia menjadi sasaran utama adalah tingginya penggunaan WhatsApp dalam aktivitas bisnis sehari-hari.

Dokumen seperti invoice, laporan pembayaran, dan rekening koran merupakan jenis file yang lazim diterima para pekerja maupun pelaku usaha. Kondisi tersebut dimanfaatkan pelaku untuk meningkatkan peluang korban membuka lampiran berbahaya.

Cara Menghindari Serangan Malware WhatsApp

Kaspersky mengimbau pengguna WhatsApp Web dan WhatsApp Desktop untuk meningkatkan kewaspadaan terhadap lampiran yang diterima, bahkan jika file tersebut dikirim oleh kontak yang dikenal.

Beberapa langkah yang disarankan antara lain:

• Jangan membuka lampiran yang tidak diharapkan atau mencurigakan.
• Hindari menjalankan file berekstensi .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 tanpa verifikasi.
• Gunakan perangkat lunak keamanan yang terpercaya pada komputer maupun ponsel.
• Perbarui sistem operasi dan aplikasi WhatsApp secara berkala.
• Aktifkan fitur keamanan tambahan seperti verifikasi dua langkah.

Apabila menerima file mencurigakan dari kontak WhatsApp, pengguna disarankan untuk mengonfirmasi langsung kepada pengirim melalui telepon atau kanal komunikasi lain guna memastikan keaslian pesan tersebut.

Selain itu, file yang dicurigai sebaiknya tidak diunduh atau dibuka, segera dihapus dari perangkat, dan akun pengirim dapat dilaporkan kepada WhatsApp apabila terindikasi telah diretas.

Dengan meningkatnya penggunaan aplikasi pesan instan dalam aktivitas bisnis, para ahli mengingatkan bahwa kewaspadaan pengguna tetap menjadi lapisan pertahanan utama untuk mencegah serangan siber yang semakin canggih.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.