Modus Baru WhatsApp, File dari Teman Bisa Jadi Malware
.jpg&w=3840&q=75)
Uzone.id — Modus file
berbahaya di WhatsApp kini gak cuma menyasar versi mobile tapi juga versi
Desktop dan Web. Menurut temuan Research and Analysis Team Kaspersky, dokumen
yang ditemukan berupa file VBScript.
Berdasarkan temuan Kaspersky pada Juni 2026, beberapa negara
bahkan menjadi target dengan korban yang cukup masif.
Tidak disebutkan berapa orang yang sudah menjadi korban
namun Kaspersky mengidentifikasi bahwa korban-korban yang terjebak dalam modus
ini kebanyakan dari Malaysia, Brasil, Singapura, Taiwan, dan Vietnam.
Dari seluruh wilayah tersebut, Malaysia menjadi negara dengan jumlah korban terbanyak. Para penjahat juga menggunakan berbagai bahasa, termasuk bahasa Inggris, Portugis, Prancis, Jerman dan Bahasa Melayu untuk menargetkan korban mancanegara.
Bukan phishing biasa, peneliti menemukan bahwa pelaku
memanfaatkan akun WhatsApp yang sebelumnya telah diretas untuk mengirimkan
lampiran berbahaya.
Mereka pun memanfaatkan kontak-kontak yang dikenal korban
sehingga peluang penerima membuka file tersebut menjadi lebih tinggi.
Agar semakin mengelabui korban, file berbahaya diberi nama
menyerupai dokumen bisnis sehari-hari, seperti faktur (invoice), laporan
bank, laporan rekening, bukti pembayaran, hingga pemberitahuan utang.
Tak hanya itu, file VBScript tersebut juga dilengkapi
komentar dan metadata yang dibuat menyerupai komponen resmi Microsoft Windows
Update agar terlihat sangat meyakinkan.
Kaspersky menjelaskan, ketika lampiran dibuka, malware akan menjalankan serangkaian skrip secara bertahap di komputer korban.
“Setelah dibuka, file tersebut memicu rantai infeksi
bertahap yang secara diam-diam mengambil dan mengeksekusi komponen berbahaya
tambahan dari infrastruktur eksternal,” kata Fareed Radzi, peneliti keamanan di
Kaspersky GReAT.
Malware yang sudah menyusup ke sistem perangkat akan
langsung mengunduh arsip terkompresi yang berisi perangkat lunak pemantauan dan
manajemen jarak jauh yang memungkinkan pelaku memperoleh akses administratif ke
komputer korban.
Untuk mengurangi risiko menjadi korban, Kaspersky pun
mengimbau pengguna agar tidak sembarangan membuka lampiran yang diterima
melalui WhatsApp, meskipun dikirim oleh kontak yang dikenal.
Pengguna juga disarankan menghindari membuka file
berekstensi .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 sebelum memastikan
keaslian file tersebut.
Selain itu, Kaspersky menyarankan penggunaan solusi keamanan
yang mampu mendeteksi dan memblokir malware sebelum menginfeksi perangkat.

