JBNews.id — Kaspersky Global Research and Analysis Team (GReAT) membongkar kampanye serangan siber global pada Juni 2026 yang memanfaatkan akun WhatsApp Desktop dan WhatsApp Web yang telah dibajak untuk menyebarkan malware berbahaya. Peretas menggunakan akun kontak yang dikenal untuk mengirimkan file VBScript berbahaya yang disamarkan sebagai dokumen bisnis sehari-hari.
Modus operandi serangan ini sangat bergantung pada teknik rekayasa sosial (social engineering). File jebakan tersebut didistribusikan dengan nama yang menyerupai dokumen bisnis umum, seperti faktur, laporan bank, catatan pembayaran, dan pemberitahuan utang. Untuk meningkatkan kredibilitas, nama file dilokalisasi ke dalam berbagai bahasa, termasuk Inggris, Melayu, Portugis, Prancis, dan Jerman.
“Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal,” jelas Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT.
Lebih licik lagi, di dalam sampel VBScript tersebut, peretas sengaja menyisipkan komentar dan metadata palsu yang meniru komponen resmi dari Microsoft Windows Update. Hal ini membuat file jebakan tampak lebih legitimasi di mata korban.
Malaysia Jadi Korban Terbanyak
Target serangan sangat luas dan menyasar berbagai negara. Berdasarkan identifikasi tim Kaspersky, korban telah berjatuhan di berbagai wilayah, termasuk Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Hingga saat ini, jumlah korban terbanyak yang terpantau berada di Malaysia.
Penggunaan berbagai bahasa Eropa pada nama file juga mengindikasikan bahwa peretas sedang memperluas jaring target mereka ke benua tersebut. Ini menunjukkan bahwa kampanye ini tidak hanya terbatas pada kawasan Asia Tenggara, melainkan berskala global.
Fenomena ini menjadi pengingat pentingnya keamanan perangkat di tengah maraknya ancaman siber. Pengguna harus waspada terhadap celah keamanan yang dapat dieksploitasi oleh peretas.
Baca Juga:
Langkah Pencegahan dari Kaspersky
Mengingat berbahayanya skema serangan ini, para ahli dari Kaspersky GReAT merekomendasikan pengguna WhatsApp untuk melakukan langkah-langkah mitigasi berikut:
- Waspada Terhadap Lampiran Tak Terduga: Jangan langsung percaya pada file yang dikirimkan via WhatsApp, meskipun itu berasal dari kontak yang Anda kenal. Akun mereka bisa saja sedang diretas.
- Periksa Ekstensi File: Jangan pernah membuka file skrip atau executable yang mencurigakan, seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 kecuali keabsahannya sudah Anda verifikasi langsung kepada pengirim (misalnya melalui telepon).
- Gunakan Antivirus: Pasang dan gunakan solusi keamanan atau perlindungan endpoint yang kuat di komputer dan perangkat seluler Anda untuk mendeteksi dan memblokir infeksi malware sejak dini.
Langkah-langkah ini krusial untuk melindungi data pribadi dan mencegah penyebaran malware lebih lanjut. Pengguna juga disarankan untuk selalu memperbarui sistem operasi dan aplikasi keamanan mereka.
Serangan ini juga menekankan pentingnya dukungan perangkat yang memadai. Pengguna perangkat lawas perlu memperhatikan pembaruan sistem untuk mengurangi risiko keamanan.
