JBNews.id — Kaspersky mempublikasikan analisis teknis tentang kampanye malware yang tersebar lewat WhatsApp. Jika berhasil, penjahat dapat mengontrol perangkat korbannya.
Malware ini menyerang beberapa negara di dunia, bahkan sampai saat ini. Negara yang jadi sasaran antara lain Malaysia, Brasil, India, Meksiko, Singapura, Inggris, sampai Vietnam dan Rusia. Bahkan 80% korbannya dikonfirmasi berasal dari negara Malaysia.
“Pelaku ancaman menggunakan nama file yang menipu yang menyamar sebagai dokumen bisnis dan keuangan untuk membujuk penerima agar mengunduh dan menjalankan lampiran tersebut,” demikian bunyi laporan yang diterbitkan oleh Kaspersky.
Setelah file dijalankan, VBScript memulai rantai infeksi multi-tahap yang pada akhirnya mengakibatkan instalasi perangkat lunak Pemantauan dan Manajemen Jarak Jauh (RMM) yang sah. Hal ini memungkinkan akses jarak jauh ke sistem korban.
Modus Operandi dan File Berbahaya
Biasanya, nama file yang dibagikan adalah ‘Statement of Debt(30K).vbs’ atau ‘Outstanding Payment List.vbs’. Namanya bisa diganti tergantung dari negara korban sasaran.
Berdasarkan bukti yang dikumpulkan dari beberapa korban melalui laporan media sosial dan sampel yang dikirimkan, Kaspersky menyimpulkan bahwa pelaku ancaman telah memperoleh akses ke beberapa akun WhatsApp. Akses ini digunakan untuk mendistribusikan file VBScript berbahaya ke kontak di daftar kontak pengguna yang diretas.
“Pada saat penulisan ini, metode pasti yang digunakan untuk meretas akun WhatsApp ini masih belum diketahui,” ujar Kaspersky, dikutip dari Security Affairs, Jumat (26/6/2026).
Ancaman siber semacam ini menunjukkan betapa pentingnya Kedaulatan Digital suatu negara dalam melindungi warganya dari serangan malware yang terus berkembang.
Baca Juga:
Cara Melindungi Diri
Untuk terhindar dari tipuan ini, Kaspersky mengingatkan bahwa file VBS, VBE, BAT, CMD, JS, dan PS1 tidak seharusnya ada dalam obrolan WhatsApp, bahkan dari kontak yang kamu percaya. Jika seseorang mengirimkan dokumen keuangan kepadamu melalui aplikasi perpesanan tanpa pesan pendamping, itu bukan cara kerja akuntan.
“Pengguna harus berhati-hati saat menerima lampiran yang tidak terduga melalui WhatsApp, bahkan ketika tampaknya berasal dari kontak yang dikenal,” simpul laporan tersebut.
“Jenis file skrip dan yang dapat dieksekusi seperti VBS, VBE, EXE, BAT, CMD, JS, dan PS1 tidak boleh dibuka kecuali keabsahannya telah diverifikasi secara independen,” tandasnya.
Dengan meningkatnya ancaman siber, literasi keamanan digital menjadi semakin krusial. Pengguna di Indonesia khususnya di Jawa Barat dan Banten harus waspada terhadap modus penipuan baru yang memanfaatkan aplikasi pesan instan populer seperti WhatsApp.
Implikasinya jelas: setiap pengguna WhatsApp harus lebih skeptis terhadap file yang diterima, bahkan dari kontak terpercaya sekalipun. Verifikasi independen melalui saluran komunikasi lain sangat disarankan sebelum membuka lampiran mencurigakan.
