Media Kampung – Para pengguna WhatsApp Web dan WhatsApp Desktop kembali menjadi sasaran kampanye malware berbahaya. Tim peneliti keamanan siber Kaspersky Global Research and Analysis Team (GReAT) mendeteksi serangan ini pada Juni 2026. Modus operandinya memanfaatkan akun WhatsApp yang telah diretas untuk menyebarkan file berbahaya kepada kontak korban.

Pelaku kejahatan siber menggunakan teknik social engineering yang canggih. Mereka mengirimkan file yang tampak seperti dokumen bisnis penting, seperti faktur (invoice), laporan rekening bank, bukti transaksi, catatan pembayaran, atau surat penagihan utang. Karena file tersebut berasal dari nomor yang dikenal—teman, keluarga, atau rekan kerja—korban cenderung membukanya tanpa curiga.

Baca juga:
Cara Install Aplikasi Backup WhatsApp di Android – Panduan Lengkap
T Teknologi
34 hari
Cara Install Aplikasi Backup WhatsApp di Android: Panduan Langkah demi Langkah

Padahal, file tersebut berisi skrip berbahaya dengan ekstensi seperti .vbs, .vbe, .exe, .bat, .cmd, .js, atau .ps1. Begitu dibuka, malware langsung menginfeksi perangkat korban. Untuk meyakinkan, pelaku bahkan menyisipkan komentar dan metadata palsu yang menyerupai komponen resmi Microsoft Windows Update.

Serangan ini tidak terbatas pada satu negara. Kaspersky menemukan korban di Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Malaysia menjadi negara dengan jumlah korban terbanyak. Penggunaan berbagai bahasa pada file—Inggris, Melayu, Portugis, Prancis, dan Jerman—menunjukkan bahwa pelaku tengah memperluas target secara global.

Baca juga:
Meta AI di WhatsApp Tidak Muncul? Ini Cara Aktivasi, Menggunakan, dan Perintah Umum
T Teknologi
562 hari
Ilustrasi penggunaan Meta AI di WhatsApp.

Bahaya yang Mengintai

Meski detail teknis malware belum diungkap, serangan semacam ini berpotensi menyebabkan pencurian data pribadi, pengambilalihan akun digital, pencurian informasi keuangan, instalasi malware tambahan, hingga penyebaran lebih lanjut ke kontak lain. Karena dikirim dari akun yang sudah dibajak, korban sering tidak menyadari bahwa file tersebut berasal dari penjahat siber.

Langkah Pencegahan

Para ahli keamanan menyarankan beberapa langkah penting untuk menghindari serangan serupa:

Baca juga:
Waspada! 7 Modus Penipuan di WhatsApp yang Harus Anda Ketahui
T Teknologi
576 hari
Waspada! 7 Modus Penipuan di WhatsApp yang Harus Anda Ketahui
  • Jangan langsung membuka lampiran. Meskipun dikirim oleh teman, konfirmasikan terlebih dahulu melalui telepon atau pesan terpisah jika Anda tidak sedang menunggu dokumen tersebut.
  • Periksa ekstensi file. Hindari membuka file dengan ekstensi mencurigakan seperti .vbs, .vbe, .exe, .bat, .cmd, .js, .ps1.
  • Gunakan antivirus yang selalu aktif. Pastikan perangkat Anda memiliki perlindungan keamanan yang diperbarui secara berkala.
  • Aktifkan verifikasi dua langkah. Fitur ini membantu melindungi akun WhatsApp dari upaya pembajakan.

Ancaman malware yang menyebar melalui WhatsApp Web dan WhatsApp Desktop menjadi pengingat bahwa serangan siber semakin canggih. Kewaspadaan dan kebiasaan digital yang sehat adalah pertahanan terbaik untuk mencegah pencurian data dan infeksi malware.

Artikel ini dipublikasikan oleh Media Kampung.

Topik Terkait

Hukum & Kriminal

Akun Instagram Dukcapil Dibajak, Kemendagri Imbau Waspada

17 jam yang lalu
Teknologi

Mengenal Windows 11: Fitur, Manfaat, dan Panduan Penggunaannya

4 hari yang lalu
Gadget & Smartphone

Simak Fitur Premium WhatsApp Plus: Pengalaman Berkomunikasi Lebih Mewah dan Praktis

5 hari yang lalu
Keamanan Siber

Microsoft Temukan Backdoor Ringan Baru yang Mencuri Kripto lewat USB

6 hari yang lalu
Keamanan Siber

Kebocoran Massal Ekspos Kredensial Ribuan Jaringan Sensitif, Termasuk Oracle dan Fortinet

1 minggu yang lalu