POSKOTA.CO.ID - Pengguna WhatsApp kembali diingatkan untuk lebih waspada saat menerima lampiran dari kontak yang dikenal. Pasalnya, perusahaan keamanan siber Kaspersky mengungkap adanya kampanye serangan terbaru yang memanfaatkan WhatsApp Desktop dan WhatsApp Web sebagai jalur penyebaran malware.
Berbeda dengan modus phishing pada umumnya, serangan kali ini justru berasal dari akun WhatsApp yang telah lebih dulu diretas. Hal tersebut membuat pesan tampak meyakinkan karena dikirim oleh orang yang sudah tersimpan di daftar kontak korban.
Dalam hasil riset tim Global Research and Analysis Team (GReAT), Kaspersky menemukan bahwa serangan ini telah menyasar pengguna di sejumlah negara seperti Malaysia, Brasil, Singapura, Taiwan, hingga Vietnam. Malaysia tercatat sebagai wilayah dengan jumlah korban terbanyak selama kampanye berlangsung.
Baca Juga: Pelaku Curanmor Modus Pengamen di Bekuk Polsek Cipondoh
Modus Berawal dari Lampiran yang Terlihat Meyakinkan
Pelaku memanfaatkan kepercayaan pengguna dengan mengirimkan file yang dikemas menyerupai dokumen penting. Lampiran tersebut diberi nama seolah-olah merupakan invoice, laporan rekening bank, bukti pembayaran, hingga pemberitahuan utang.
Sekilas, file tersebut tampak seperti dokumen biasa. Namun sebenarnya lampiran berisi file VBScript berbahaya yang dirancang untuk menjalankan serangkaian perintah secara otomatis setelah dibuka.
Begitu korban mengklik file tersebut, perangkat akan mulai mengunduh beberapa program tambahan dari internet tanpa disadari. Tahapan ini menjadi pintu masuk bagi malware untuk memasang perangkat lunak akses jarak jauh (Remote Access Tool/RAT) pada komputer korban.
Jika proses berhasil, pelaku berpotensi memperoleh kendali atas perangkat sehingga dapat memantau aktivitas pengguna, mengambil data penting, bahkan menjalankan perintah dari jarak jauh tanpa sepengetahuan pemilik komputer.
Menurut Kaspersky, pola serangan semacam ini menunjukkan bahwa pelaku kini tidak hanya mengandalkan email sebagai media penyebaran malware. Aplikasi perpesanan instan juga mulai dimanfaatkan karena dianggap lebih dipercaya oleh pengguna.
Cara Menghindari Serangan Malware di WhatsApp
Untuk mengurangi risiko menjadi korban, para peneliti Kaspersky membagikan beberapa langkah pencegahan yang dapat diterapkan pengguna.
- Jangan langsung membuka lampiran yang datang secara tiba-tiba, meskipun dikirim oleh kontak yang dikenal.
- Hindari menjalankan file berekstensi *.vbs, .vbe, .exe, .bat, .cmd, .js**, maupun .ps1 sebelum memastikan keaslian file tersebut.
- Konfirmasi kepada pengirim melalui pesan atau panggilan apabila merasa ada dokumen yang mencurigakan.
- Gunakan perangkat lunak keamanan yang mampu mendeteksi dan memblokir malware sebelum dijalankan.
- Selalu perbarui sistem operasi dan aplikasi keamanan agar mendapatkan perlindungan terhadap ancaman terbaru.
Baca Juga: Dinkes Kabupaten Tangerang Fokus Tangani Stunting di 10 Desa
Waspada, Kepercayaan Kini Menjadi Sasaran Penjahat Siber
Kasus ini menjadi pengingat bahwa ancaman siber terus berkembang mengikuti kebiasaan pengguna internet. Jika sebelumnya email menjadi media favorit penyebaran malware, kini aplikasi pesan instan seperti WhatsApp juga dimanfaatkan untuk melancarkan serangan.
Karena pelaku menggunakan akun yang telah diretas, pesan berbahaya terlihat lebih meyakinkan dibandingkan spam biasa. Oleh sebab itu, kehati-hatian saat menerima file menjadi lapisan pertahanan pertama sebelum teknologi keamanan bekerja melindungi perangkat.
Semakin kritis pengguna dalam memeriksa setiap lampiran yang diterima, semakin kecil pula peluang malware berhasil menginfeksi komputer maupun mencuri data penting.