Bantentv.com – Banyak yang sering membuka WhatsApp melalui Web maupun desktop. Hal ini dilakukan terkadang karena pengguna saat bekerja di layer komputer atau untuk memudhakan kita tanpa melihat telepon genggam.
Bagi pengguna WhatsApp Web dan WhatsApp Desktop kini harus berhati-hati dan ekstra hati-hati karena, telah melakukan penelitian dan dijelaskan oleh peneliti kemanan siber yang menemukan malware yang menyebar melalui pesan langsung di platform tersebut.
Tim Global Research and Analysis Team (GReAT) Kaspersky mengungkap kampanye serangan siber itu pada Juni 2026. Dalam aksinya, pelaku menggunakan akun WhatsApp yang telah diarahkan untuk mengirimkan file VBScript berbahaya ke kontak-kontak korban.
Baca Juga: Modus Penipuan Link yang Bisa Mencuri Data dan Saldo Rekening
Kaspersky mencatat korban telah ditemukan di sejumlah negara dan wilayah, termasuk Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Diketahui saat ini Malaysia menjadi negara dengan jumlah korban terbanyak yang teridentifikasi. Sementara itu, penggunaan berbagai bahasa pada nama file menunjukkan bahwa pelaku juga menyasar pengguna di berbagai kawasan, terutama Eropa.
Pesan berisi lampiran berbahaya dikirim dari kontak yang sudah dikenal korban. Cara ini dapat meningkatkan peluang penerima membuka file karena menganggap pesan tersebut berasal dari orang yang terpercaya.
Pelaku bisa menyamarkan file berbahaya itu sebagai dokumen bisnis yang umum digunakan sehari-hari. Kaspersky menemukan sejumlah contoh nama file yang menyerupai faktur (invoice), laporan bank, laporan rekening, catatan pembayaran, hingga pemberitahuan utang. Pesan berupa hal di atas perlu diwaspadai.
Tak hanya itu, nama file juga dibuat dalam berbagai bahasa, seperti Inggris, Portugis, Prancis, Jerman, dan Melayu untuk menjangkau target yang lebih luas.
Baca Juga: WhatsApp Rilis Selusin Fitur Baru, Berikut Daftar Lengkapnya
Kemudian, sampel VBScript yang digunakan juga bahkan dilengkapi komentar dan metadata yang dirancang menyerupai komponen resmi Microsoft Windows Update agar tidak menimbulkan keracunan.
Setelah file dibuka, malware akan menjalankan rangkaian infeksi secara bertahap. File ini rupanya diam-diam mengunduh dan mengeksekusi komponen berbahaya tambahan dari server eksternal yang mengendalikan pelaku.
Kaspersky menjelaskan, tahap awal infeksi dimulai saat skrip membuat direktori kerja di folder C:UsersPublicDocuments. Selanjutnya, malware mengunduh skrip tambahan dari infrastruktur eksternal dan menjalankannya melalui Windows Script Host.
Untuk menghindari serangan serupa, pengguna WhatsApp diimbau agar tidak sembarangan membuka lampiran yang diterima melalui WhatsApp, meskipun pesan itu terlihat berasal dari kontak yang dikenal.
Selain itu, pengguna juga disarankan untuk tidak membuka file berekstensi .vbs, .vbe, .exe, .bat, .cmd, .js, maupun .ps1 sebelum memastikan keasliannya. Kemudian, penggunaan solusi keamanan pada komputer dan perangkat seluler dinilai penting untuk membantu mendeteksi dan memblokir upaya infeksi malware.
Redaktur : Lilik HN
About the Author
