Jangan Sembarangan Buka File di WhatsApp, Bisa Kena Malware

Kaspersky mengungkap kampanye malware yang memanfaatkan akun WhatsApp yang diretas untuk menyebarkan file berbahaya melalui WhatsApp Web dan Desktop.

Para pelaku kemudian mengirimkan lampiran berbahaya kepada kontak yang tersimpan di akun tersebut. Lantaran pesan tampak berasal dari kontak yang dikenal, kemungkinan korban membuka lampiran menjadi lebih besar.

Lampiran yang dikirimkan berformat VBScript (.vbs) yang disamarkan sebagai dokumen bisnis rutin. Beberapa nama file yang disamarkan di antaranya invoice, laporan bank, laporan rekening, catatan pembayaran, dan pemberitahuan utang.

Temuan yang dipublikasikan tim Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026 itu juga mengungkap bahwa nama file dialihkan ke berbagai bahasa, termasuk Inggris, Portugis, Prancis, Jerman, dan Melayu. Sampel VBScript yang digunakan berisi komentar dan metadata yang dirancang untuk meniru komponen Microsoft Windows Update yang sah.

Korban dari aksi ini teridentifikasi di sejumlah negara, meliputi Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Malaysia menjadi negara dengan jumlah korban terbanyak yang dicatat dalam kampanye ini.

"Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal," kata Fareed Radzi, peneliti keamanan di Kaspersky GReAT, dalam keterangan resminya, Rabu (24/6).

Bagaimana cara malware ini bekerja?

Malware merupakan perangkat lunak berbahaya yang dirancang untuk merusak, mencuri data, atau menyusup ke perangkat dan jaringan tanpa izin. Malware dapat menyebar melalui berbagai saluran digital, termasuk email, situs phishing, hingga aplikasi perpesanan seperti WhatsApp.

Dalam kasus ini, serangan malware WhatsApp mulai bekerja ketika file VBScript tersebut dibuka dan rantai infeksi berjalan secara bertahap. Skrip awal membuat direktori kerja di C:UsersPublicDocuments, lalu mengunduh skrip tambahan dari infrastruktur eksternal dan menjalankan melalui Windows Script Host.

Tahap berikutnya, skrip lanjutan mengunduh arsip terkompresi yang berisi paket instalasi perangkat lunak pemantauan dan manajemen jarak jauh (remote monitoring and management/RMM). Paket RMM yang diinstal memberi pelaku kemampuan untuk mengakses sistem korban dari jarak jauh.

Dengan akses tersebut, pelaku berpotensi mencuri data, memantau aktivitas korban, atau memasang malware tambahan pada perangkat yang terinfeksi.

Rekomendasi ahli

Bagi pengguna WhatsApp Desktop dan WhatsApp Web, agar tidak menjadi korban dalam serangan siber ini, para ahli Kaspersky memberikan rekomendasi sebagai berikut:

• Berhati-hati saat menerima lampiran file yang tidak terduga melalui WhatsApp, bahkan ketika terlihat berasal dari kontak yang dikenal, karena lampiran tersebut mungkin dapat menjalankan malware.
• Jangan membuka skrip dan file yang dapat dieksekusi seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 kecuali keabsahannya telah diverifikasi secara independen.
• Gunakan solusi keamanan yang kuat di semua komputer dan perangkat seluler