OTOTEK

Kaspersky Ungkap Serangan Malware Baru Targetkan WhatsApp Desktop dan Web

Aktualitas.id -

28/06/2026 18:00 WIB

Ilustrasi

AKTUALITAS.ID – Perusahaan keamanan siber Kaspersky mengungkap kampanye serangan digital baru yang menargetkan pengguna WhatsApp Desktop dan WhatsApp Web secara masif. Serangan tersebut memanfaatkan file berbahaya berbasis VBScript yang dikirim melalui pesan langsung dari akun WhatsApp yang sebelumnya telah diretas.

Peneliti Kaspersky Global Research and Analysis Team (GReAT) menemukan bahwa metode serangan ini menyebar lintas negara, dengan korban teridentifikasi di Malaysia, Brasil, Singapura, Taiwan, hingga Vietnam. Malaysia tercatat sebagai negara dengan jumlah korban terbanyak dalam kampanye siber tersebut.

Menurut peneliti Kaspersky, pelaku memanfaatkan akun WhatsApp yang sudah diambil alih untuk mengirim lampiran berbahaya ke kontak yang ada di dalamnya. Pesan tersebut tampak meyakinkan karena dikirim dari akun yang dikenal korban.

Pesan biasanya dikamuflase sebagai dokumen penting seperti faktur, laporan bank, catatan pembayaran, hingga pemberitahuan utang. Kondisi ini membuat korban lebih mudah membuka file tanpa curiga.

“Pelaku menggunakan akun yang sudah diretas untuk menyebarkan file berbahaya kepada kontak yang ada di dalamnya sehingga terlihat seperti pesan yang sah,” demikian penjelasan tim Kaspersky GReAT.

Setelah file dibuka, sistem akan menjalankan rangkaian skrip berlapis yang kemudian mengunduh program tambahan dari internet secara otomatis. Tahapan ini memungkinkan perangkat korban terinfeksi tanpa disadari.

Program berbahaya tersebut kemudian dapat memasang perangkat lunak akses jarak jauh yang memungkinkan pelaku mengendalikan atau memantau perangkat korban dari jarak jauh.

Dalam penjelasannya, Kaspersky menyebut pola serangan ini cukup berbahaya karena memanfaatkan kepercayaan antar pengguna dalam platform pesan instan. Penggunaan akun yang sudah diretas membuat korban cenderung tidak curiga terhadap isi pesan.

Kaspersky mengimbau pengguna untuk meningkatkan kewaspadaan terhadap file yang diterima melalui WhatsApp, terutama jika berisi lampiran dengan ekstensi mencurigakan.

“Pengguna harus berhati hati terhadap lampiran tidak terduga, bahkan jika berasal dari kontak yang dikenal,” kata peneliti Kaspersky.

Selain itu, pengguna juga diminta untuk tidak membuka file skrip atau executable seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 jika tidak dapat dipastikan keasliannya. Langkah tersebut penting untuk mencegah instalasi malware secara tidak sengaja.

Kaspersky juga merekomendasikan penggunaan perangkat lunak keamanan di semua perangkat, baik komputer maupun ponsel, guna mendeteksi dan mencegah potensi infeksi lebih awal.

Serangan ini menjadi pengingat bahwa ancaman siber terus berkembang mengikuti kebiasaan pengguna digital. Platform pesan instan yang awalnya dianggap aman kini menjadi salah satu target utama pelaku kejahatan siber global.