Jakarta, PCplus – Sebuah kampanye serangan siber berskala besar baru saja ditemukan oleh lembaga keamanan siber global. Serangan berbahaya ini memanfaatkan kepercayaan pengguna aplikasi perpesanan populer dunia. Pelaku menyebarkan berkas digital berbahaya kepada target tertentu lewat pesan langsung.
Baca Juga: Lakukan Ini Jika tak Mau WhatsApp Berbagi Data dengan Facebook
Kini ancaman serius sedang mengintai para pengguna WhatsApp Desktop serta WhatsApp Web. Penjahat siber diketahui aktif mendistribusikan file VBScript berbahaya secara massal. Metode ini dipakai untuk mengelabui korban agar mengunduh berkas tanpa curiga.
Berdasarkan laporan terbaru, serangan siber terdeteksi menyebar di banyak negara wilayah Asia. Korban terbanyak saat ini dilaporkan berada di wilayah Malaysia. Selain itu, negara Singapura, Taiwan, Brasil, serta Vietnam ikut terdampak.
Pelaku juga sengaja memakai nama file dengan berbagai bahasa asing berbeda. Langkah manipulasi bahasa tersebut menunjukkan target serangan siber yang sangat luas. Bahkan, kawasan Eropa kini dilaporkan ikut menjadi target operasi mereka.
Kampanye kejahatan digital terungkap pada bulan Juni 2026 oleh tim riset. Investigasi dilakukan langsung oleh Kaspersky Global Research and Analysis Team atau GReAT. Mereka berhasil mengidentifikasi pola penyebaran infeksi malware WhatsApp yang terstruktur.
Para pelaku meretas akun milik pengguna lain untuk menyebarkan ancaman baru. Akun yang telah dikuasai kemudian dipakai mengirim lampiran kepada daftar kontak. Hal ini membuat penerima percaya karena pesan dikirim teman sendiri.
Korban dipastikan akan langsung membuka file lampiran karena faktor rasa percaya. Setelah file dibuka, malware WhatsApp akan segera terpasang otomatis dalam komputer. Sistem komputer korban akhirnya dapat diakses dari jarak jauh oleh penjahat.
Akses ilegal dilakukan dengan memanfaatkan fungsi administratif standar sistem manajemen TI. Akibatnya, pelaku kejahatan bisa mengendalikan perangkat kamu secara penuh tanpa izin. Data penting milik kamu pun terancam bisa dicuri dengan mudah.
Taktik Rekayasa Sosial yang Menipu Pengguna
Komponen rekayasa sosial dalam skema ini bertumpu pada dokumen bisnis palsu. Pelaku sengaja membuat dokumen yang menyerupai berkas administrasi harian perusahaan rutin. Contoh berkas palsu tersebut meliputi faktur penjualan serta laporan bank.
Pemberitahuan utang atau catatan pembayaran juga sering dipakai untuk menipu target. Judul berkas disesuaikan memakai bahasa Inggris, Portugis, Prancis, Jerman, hingga Melayu. Penggunaan bahasa lokal membuat korban menjadi semakin yakin untuk membuka dokumen.
Penelitian juga menemukan adanya kemiripan taktik pelaku dengan kelompok Silver Fox. Modus operandi serupa bahkan sempat dideteksi oleh Microsoft Defender Security Research Team. Pelaku menyalahgunakan platform komputasi awan legal seperti AWS S3 untuk menyimpan skrip.
File VBScript tersebut sengaja diisi komentar serta metadata sistem Windows Update. Hal itu sengaja dirancang agar lolos dari pemeriksaan keamanan berlapis perangkat. Modifikasi tanda digital ini membuat berkas tampak seperti komponen perangkat lunak resmi.
Alur eksekusi infeksi lampiran berjalan lewat proses rumit yang multi-tahap. Begitu berkas dibuka, urutan skrip otomatis berjalan memicu infeksi lanjutan sistem. Skrip awal bertugas membuat direktori kerja baru pada folder publik komputer.
Selanjutnya, perangkat akan mengunduh arsip terkompresi ekstra dari infrastruktur server eksternal. File zip tersebut rupanya berisi perangkat lunak ManageEngine Endpoint Central atau RMM. Alat manajemen TI legal disalahgunakan pelaku sebagai sarana kendali jarak jauh.
“Penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal,” kata Fareed Radzi, selaku peneliti keamanan di Kaspersky GReAT.
Beliau menambahkan bahwa nama file disamarkan dengan cermat sebagai dokumen bisnis rutin. File tersebut memicu rantai infeksi bertahap yang secara diam-diam mengambil komponen berbahaya tambahan. Laporan lengkap mengenai ancaman siber ini sudah dirilis pada laman Securelist.
Rekomendasi Langkah Pencegahan Infeksi Perangkat
Guna menghindari infeksi malware WhatsApp, para ahli keamanan siber memberikan beberapa poin rekomendasi berikut yang wajib kamu terapkan demi menjaga keamanan data pribadi:
- Aktifkan fitur Endpoint Detection and Response atau EDR dalam mode blokir agar file berbahaya langsung karantina sebelum merusak sistem.
- Berhati-hatilah saat menerima file lampiran yang tidak terduga melalui pesan WhatsApp, meskipun berkas tersebut tampak dikirim oleh kontak dikenal.
- Jangan pernah membuka file skrip yang dapat dieksekusi secara otomatis seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 sebelum memeriksa keasliannya.
- Pastikan kamu memblokir atau membatasi eksekusi perintah Windows Script Host pada jalur folder yang tidak tepercaya di komputer.
- Gunakan selalu solusi aplikasi keamanan digital yang kuat dan terpercaya di semua komputer milikmu, misalnya seperti Kaspersky Premium.