Kaspersky Ungkap Malware WhatsApp Baru, Korban Tertipu karena Pesan dari Kontak Dikenal

15 Dilihat
Memahami keterbatasan AI seperti ChatGPT, Gemini, dan Claude adalah kunci untuk memanfaatkannya secara optimal. Terkadang, kita perlu sedikit berpikir ekstra untuk mengurai informasi yang disajikan teknologi pintar ini.Memahami keterbatasan AI seperti ChatGPT, Gemini, dan Claude adalah kunci untuk memanfaatkannya secara optimal. Terkadang, kita perlu sedikit berpikir ekstra untuk mengurai informasi yang disajikan teknologi pintar ini.
Seorang pekerja muda Indonesia sedang berpikir serius menatap layar laptopnya di kafe perkotaan, mengisyaratkan tantangan atau limitasi dalam teknologi AI.


Jakarta – Bayangkan, kamu menerima pesan WhatsApp dari temanmu. Ada lampiran file di sana, mungkin invoice atau laporan bank. Kamu membuka file itu, padahal itu adalah malware WhatsApp kiriman teman yang akan membahayakan komputermu. Skema penipuan ini sangat canggih dan baru terungkap.

Modus Baru Malware WhatsApp: Terkirim dari Akun Dikenal

Sebuah kampanye malware aktif baru saja ditemukan. Tim peneliti Kaspersky GReAT mengidentifikasi ancaman ini pada Juni 2026. Malware menyebar melalui file berbahaya berformat VBScript.

File ini menargetkan pengguna WhatsApp Desktop dan WhatsApp Web. Modusnya unik, pelaku meretas akun WhatsApp seseorang. Lalu, akun yang diretas dipakai untuk mengirim lampiran berbahaya ke semua kontak pemilik akun.

File ini menyamar sebagai dokumen bisnis rutin. Contohnya seperti invoice atau laporan rekening bank. Nama file bahkan dilokalisasi ke berbagai bahasa, termasuk Melayu, secara eksplisit menyasar kawasan Asia Tenggara, termasuk Indonesia.

Ancaman file berbahaya WhatsApp dari kontak dikenal ini sangat efektif. “Penyerang mengeksploitasi kepercayaan dalam platform pesan, menggunakan akun WhatsApp yang dikompromikan,” jelas Fareed Radzi, Security Researcher, Kaspersky GReAT. “Nama file sengaja disamarkan sebagai dokumen bisnis rutin, seperti invoice dan pemberitahuan pembayaran, serta dilokalisasi ke berbagai bahasa untuk penargetan luas.”

Payload akhirnya adalah ManageEngine Endpoint Central. Ini memberikan akses remote penuh ke komputer korban.

Bagaimana Malware WhatsApp Kiriman Teman Ini Menyebar?

Penyebaran malware ini melibatkan beberapa langkah, mulai dari peretasan awal hingga infeksi sistem korban. Berikut adalah proses detailnya:

  1. Retas akun WhatsApp. Metode awal peretasan akun belum diketahui secara pasti oleh Kaspersky GReAT.
  2. Gunakan akun yang diretas. Akun tersebut kemudian dipakai untuk mengirimkan lampiran berbahaya ke daftar kontak pemilik akun. Pesan ini dikirim tanpa teks pendamping, hanya berupa file.
  3. Kenali format file berbahaya. File-file tersebut teridentifikasi memiliki ekstensi seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1. Ini termasuk file VBS WhatsApp berbahaya.
  4. Samarkan file. Lampiran ini menyamar sebagai dokumen penting seperti invoice atau laporan keuangan.
  5. Edukasi korban. Korban perlu melakukan dua kali klik untuk mengeksekusi file VBScript. Tindakan ini memulai rantai infeksi malware.
  6. Hindari deteksi antivirus. Payload ManageEngine Endpoint Central tidak memicu antivirus. Ia menggunakan teknik obfuskasi canggih dengan tools sistem. Contohnya `curl.exe`, `bitsadmin.exe`, `certutil.exe`, dan `PowerShell`. Demikian dilansir dari CNN Indonesia dan Cyber Insider.

Ancaman Serius bagi Pengguna WhatsApp di Indonesia

  • Sebanyak 80% korban teridentifikasi berada di Malaysia. Penemuan nama file berbahasa Melayu secara eksplisit menyasar kawasan Asia Tenggara. Ini termasuk Indonesia, menjadikan ancaman malware menyebar lewat WhatsApp Indonesia sangat relevan.
  • Indonesia memiliki lebih dari 112 juta pengguna aktif WhatsApp. Ini menjadikannya pasar terbesar ketiga di dunia, menurut World Population Review dan CNN Indonesia.
  • Sebanyak 90,8% pengguna internet Indonesia aktif di WhatsApp setiap bulan. Data dari DataReportal dan We Are Social ini menunjukkan tingkat ketergantungan yang sangat tinggi.
  • WhatsApp digunakan luas untuk komunikasi bisnis, khususnya UMKM di Indonesia. Skenario kiriman invoice atau laporan bank dari kontak dikenal sangat mudah dipercaya.
  • Badan Siber dan Sandi Negara (BSSN) mencatat 5,5 miliar serangan siber di Indonesia sepanjang 2025. Dari angka itu, 83,68% merupakan serangan berbasis malware.
  • Kerugian akibat penipuan digital di Indonesia mencapai Rp9,1 triliun. Angka ini berasal dari 432.000 laporan dalam periode November 2024 hingga Januari 2026. Demikian menurut IASC OJK.

Waspada dan Lindungi Diri dari Malware WhatsApp Ini

  • Jangan pernah membuka lampiran atau file yang tidak diminta. Lakukan ini bahkan jika dikirim dari kontak yang kamu kenal.
  • Selalu verifikasi kebenaran pengirim melalui saluran komunikasi lain. Telepon atau SMS bisa jadi pilihan, jika ada keraguan terhadap lampiran yang dikirim via WhatsApp.
  • Aktifkan verifikasi dua langkah untuk akun WhatsApp kamu. Selalu perbarui aplikasi, sistem operasi, serta perangkat lunak antivirus yang kamu gunakan.
  • Kenali ciri-ciri akun WhatsApp diretas. Ciri ini seperti akun kamu mengirim pesan atau file aneh tanpa sepengetahuanmu. Bisa juga kamu tiba-tiba tidak bisa login, atau ada aktivitas tak wajar. Ini adalah cara cek akun WhatsApp kena hack.

Penting bagi kamu untuk selalu waspada terhadap setiap lampiran file yang masuk ke WhatsApp. Prioritaskan keamanan digitalmu dengan melakukan verifikasi ganda sebelum berinteraksi dengan tautan atau file dari sumber mana pun.

Sumber: Kaspersky GReAT, Securelist, Kaspersky Press Release, CNN Indonesia, detikInet, Cyber Insider, TechNadu, World Population Review, DataReportal, We Are Social, BSSN, IASC OJK

Post Views: 15

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *