Para pengguna WhatsApp Desktop dan WhatsApp Web harus ekstra waspada terhadap serangan siber baru yang menggunakan malware berbahaya untuk mencuri data pribadi. Malware ini disebarkan melalui akun WhatsApp yang telah dibajak, kemudian dikirimkan kepada kontak-kontak di dalamnya dengan menyamar sebagai dokumen bisnis.
Kampanye Serangan Siber Global
Kampanye jahat ini pertama kali dibongkar pada Juni 2026 oleh Kaspersky Global Research and Analysis Team (GReAT). Serangan ini terbilang sangat licik karena memanipulasi rasa percaya pengguna terhadap pesan yang dikirim oleh teman, keluarga, atau rekan kerja mereka sendiri. Para pelaku kejahatan siber sangat bergantung pada teknik rekayasa sosial (social engineering) untuk mengelabui korban.
Mereka mendistribusikan file VBScript berbahaya yang namanya disamarkan agar terlihat seperti dokumen bisnis sehari-hari. Beberapa contoh nama file jebakan yang sering digunakan meliputi nama-nama yang meyakinkan, seperti dokumen bisnis atau file penting lainnya. Nama file tersebut dilokalisasi ke dalam berbagai bahasa seperti Inggris, Melayu, Portugis, Prancis, dan Jerman untuk meningkatkan kepercayaan korban.
Target Serangan dan Dampak
Target dari serangan ini sangat luas dan menyasar berbagai negara, termasuk Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Berdasarkan identifikasi tim Kaspersky, jumlah korban terbanyak yang terpantau berada di Malaysia. Penggunaan berbagai bahasa Eropa pada nama file juga mengindikasikan bahwa peretas sedang memperluas jaring target mereka ke benua tersebut.
Mengapa Serangan Ini Berhasil?
Serangan ini berhasil karena memanfaatkan kepercayaan pengguna terhadap pesan yang dikirim oleh kontak yang dikenal. Dengan menggunakan akun WhatsApp yang telah dibajak, pelaku kejahatan siber dapat mengirimkan malware yang terlihat seperti dokumen bisnis yang sah. Hal ini membuat korban merasa bahwa file yang dikirimkan adalah penting dan harus dibuka, tanpa menyadari bahwa file tersebut sebenarnya berbahaya.
Langkah Pencegahan
Untuk menghindari serangan ini, pengguna WhatsApp Desktop dan WhatsApp Web harus sangat berhati-hati ketika menerima file dari kontak yang dikenal. Pastikan untuk memverifikasi keaslian file sebelum membukanya. Selain itu, selalu perbarui perangkat lunak keamanan dan pastikan untuk memiliki perangkat lunak antivirus yang efektif.
Dengan meningkatnya serangan siber seperti ini, penting bagi pengguna untuk selalu waspada dan tidak mudah percaya pada file yang dikirimkan melalui pesan instan. Keamanan data pribadi harus menjadi prioritas utama dalam menggunakan teknologi digital.
Jalan Panjang yang Masih Harus Ditempuh
Kejadian ini menunjukkan bahwa keamanan siber masih menjadi tantangan besar di era digital ini. Oleh karena itu, pengguna harus terus meningkatkan kesadaran dan kewaspadaan terhadap serangan siber. Dengan demikian, kita dapat mengurangi risiko terkena serangan dan melindungi data pribadi kita dengan lebih efektif.
Disclaimer: This article was automatically rewritten by AI based on source: https://inet.detik.com/security/d-8546187/awas-ada-malware-berbahaya-nyebar-lewat-whatsapp-web, without altering the facts of the original article.