TREN.BISNISMARKET.COM - Para pengguna WhatsApp Web dan WhatsApp Desktop diimbau untuk meningkatkan kewaspadaan menyusul temuan terbaru dari peneliti keamanan siber mengenai penyebaran malware berbahaya melalui pesan langsung. Serangan siber ini memanfaatkan celah kepercayaan pengguna terhadap kontak yang mereka kenal.
Tim Global Research and Analysis Team (GReAT) dari Kaspersky berhasil mengungkap kampanye serangan ini pada bulan Juni 2026. Modus operandi yang digunakan adalah dengan meretas akun WhatsApp yang sudah ada untuk mengirimkan file VBScript berbahaya kepada daftar kontak korban.
Kaspersky mencatat bahwa korban dari serangan ini telah terdeteksi di berbagai negara dan wilayah, termasuk Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Negara Malaysia menjadi wilayah dengan identifikasi jumlah korban terbanyak dalam kampanye malware ini.
Penyebaran yang luas ini terlihat dari penggunaan berbagai bahasa pada nama file lampiran yang dikirimkan oleh pelaku. Hal ini mengindikasikan bahwa pelaku secara aktif menargetkan pengguna di berbagai kawasan, termasuk negara-negara di Eropa.
Pesan berisi lampiran berbahaya tersebut sengaja dikirimkan dari akun kontak yang sudah dikenal oleh penerima. Metode ini terbukti efektif karena meningkatkan peluang penerima untuk segera membuka file tersebut karena menganggapnya berasal dari sumber yang terpercaya.
"Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal, membuat penerima cenderung untuk berinteraksi dengan mereka," kata Peneliti Keamanan Kaspersky GReAT, Fareed Radzi, dalam keterangan tertulis yang dikutip CNBC Indonesia, Kamis (25/6/2026).
Pelaku secara cerdik menyamarkan file berbahaya tersebut agar menyerupai dokumen bisnis yang sering digunakan dalam kegiatan sehari-hari. Kaspersky menemukan contoh nama file yang digunakan menyerupai faktur, laporan bank, laporan rekening, catatan pembayaran, hingga pemberitahuan utang.
"Nama file disamarkan dengan cermat sebagai dokumen bisnis rutin, seperti faktur dan pemberitahuan pembayaran, dan dilokalisasi dalam berbagai bahasa untuk mendukung penargetan yang luas. Setelah dibuka, file tersebut memicu rantai infeksi bertahap yang secara diam-diam mengambil dan mengeksekusi komponen berbahaya tambahan dari infrastruktur eksternal," ujar Fareed Radzi.
Selain itu, nama file juga dibuat dalam beragam bahasa seperti Inggris, Portugis, Prancis, Jerman, dan Melayu untuk memperluas jangkauan penargetan mereka secara global. Sampel VBScript yang digunakan bahkan dibekali komentar dan metadata yang sengaja dibuat mirip dengan komponen resmi pembaruan Windows Update agar tidak memicu kecurigaan. Dikutip dari CNBC Indonesia.
