WAHANANEWS.CO, Jakarta - Serangan malware lewat WhatsApp kini makin berbahaya karena pelaku bisa mengambil alih perangkat korban setelah file jebakan dibuka.
Kaspersky mempublikasikan analisis teknis terbaru mengenai kampanye malware yang menyebar melalui WhatsApp dan masih menargetkan sejumlah negara hingga saat ini.
Baca Juga:
Komnas Perempuan Buka Suara soal Kasus YTR, Sebut Belum Masuk KategoriPenyiksaan Versi PBB
Malware tersebut menyasar pengguna di Malaysia, Brasil, India, Meksiko, Singapura, Inggris, Vietnam, hingga Rusia.
Dalam laporan itu, Malaysia disebut menjadi salah satu negara paling terdampak dengan sekitar 80 persen korban terkonfirmasi berasal dari negara tersebut.
"Pelaku ancaman menggunakan nama file yang menipu yang menyamar sebagai dokumen bisnis dan keuangan untuk membujuk penerima agar mengunduh dan menjalankan lampiran tersebut," demikian bunyi laporan Kaspersky.
Baca Juga:
Apk Undangan Palsu Masih Makan Korban, Ini Cara Cepat Selamatkan HP dan Rekening
Modus ini bekerja dengan memanfaatkan file yang terlihat seperti dokumen keuangan biasa, sehingga korban merasa aman untuk membuka lampiran yang dikirim melalui WhatsApp.
"Setelah dijalankan, VBScript memulai rantai infeksi multi-tahap yang pada akhirnya mengakibatkan instalasi perangkat lunak Pemantauan dan Manajemen Jarak Jauh (RMM) yang sah, memungkinkan akses jarak jauh ke sistem korban," imbuh Kaspersky.
Dengan akses jarak jauh tersebut, penjahat siber berpotensi mengontrol perangkat korban dan memanfaatkannya untuk tindakan lanjutan.
Nama file yang digunakan dalam serangan ini biasanya dibuat seolah-olah berkaitan dengan urusan bisnis atau tagihan.
Beberapa contoh nama file yang ditemukan antara lain Statement of Debt(30K).vbs dan Outstanding Payment List.vbs.
Nama file itu disebut bisa berubah menyesuaikan negara atau target korban yang hendak disasar pelaku.
Berdasarkan bukti yang dikumpulkan dari sejumlah korban melalui laporan media sosial dan sampel yang dikirimkan, Kaspersky menduga pelaku sudah memperoleh akses ke beberapa akun WhatsApp.
Akses ke akun WhatsApp tersebut kemudian digunakan untuk menyebarkan file VBScript berbahaya kepada kontak yang tersimpan di daftar pengguna yang diretas.
"Pada saat penulisan ini, metode pasti yang digunakan untuk meretas akun WhatsApp ini masih belum diketahui," ujar Kaspersky, dikutip dari Security Affairs, Jumat (26/6/2026).
Kaspersky mengingatkan pengguna agar tidak mudah percaya pada lampiran yang dikirim melalui WhatsApp, sekalipun file itu datang dari kontak yang dikenal.
Menurut Kaspersky, file berformat VBS, VBE, BAT, CMD, JS, dan PS1 tidak semestinya muncul dalam percakapan WhatsApp.
Peringatan itu berlaku bahkan ketika file dikirim oleh orang yang selama ini dianggap tepercaya oleh pengguna.
Kaspersky juga menilai dokumen keuangan yang dikirim begitu saja lewat aplikasi perpesanan tanpa penjelasan pendamping patut dicurigai.
Dalam praktik normal, dokumen bisnis atau keuangan biasanya dikirim dengan konteks yang jelas dan tidak berbentuk file skrip mencurigakan.
"Pengguna harus berhati-hati saat menerima lampiran yang tidak terduga melalui WhatsApp, bahkan ketika tampaknya berasal dari kontak yang dikenal," simpul laporan tersebut.
Kaspersky menegaskan file skrip dan file eksekusi tidak boleh dibuka sebelum pengguna benar-benar memastikan keasliannya lewat cara lain.
"Jenis file skrip dan yang dapat dieksekusi seperti VBS, VBE, EXE, BAT, CMD, JS, dan PS1 tidak boleh dibuka kecuali keabsahannya telah diverifikasi secara independen," tandasnya.
Ancaman ini menjadi pengingat bahwa serangan siber lewat WhatsApp tidak lagi hanya mengandalkan tautan palsu atau pesan penipuan biasa.
Pelaku kini menyamarkan malware sebagai dokumen bisnis dan keuangan agar korban lebih mudah terjebak.
Jika file itu dijalankan, rantai infeksi dapat membawa perangkat korban ke dalam kendali jarak jauh penjahat siber.
Karena itu, pengguna disarankan lebih waspada terhadap lampiran asing, terutama file dengan ekstensi skrip atau eksekusi yang dikirim tanpa alasan jelas.
[Redaktur: Elsya Tri Ahaddini]
