Hati-Hati, Malware Berbahaya Kini Menyebar Lewat WhatsApp Web

3 min read
Hati-Hati, Malware Berbahaya Kini Menyebar Lewat WhatsApp Web

Foto: KasperskyTeknologi.id -Pengguna WhatsApp Web dan WhatsApp Desktop diminta untuk meningkatkan kewaspadaan setelah terungkapnya kampanye serangan siber baru yang memanfaatkan akun WhatsApp yang telah diretas untuk menyebarkan malware berbahaya.Serangan ini terdeteksi oleh tim peneliti keamanan siber Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026. Modus yang digunakan tergolong sangat berbahaya karena memanfaatkan kepercayaan korban terhadap pesan yang dikirim oleh orang-orang yang sudah dikenal, seperti teman, keluarga, maupun rekan kerja.Baca juga:WhatsApp Plus Resmi di Indonesia, Gratis Coba 1 BulanMalware Menyamar sebagai Dokumen PentingDalam kampanye ini, pelaku kejahatan siber mengirimkan file berbahaya yang tampak seperti dokumen bisnis biasa.Beberapa nama file yang sering digunakan antara lain:Invoice atau faktur pembayaranLaporan rekening bankBukti transaksiCatatan pembayaranSurat penagihan utangPadahal, file tersebut sebenarnya berisi skrip berbahaya yang dapat menginfeksi perangkat korban ketika dibuka.Para peretas menggunakan teknik social engineering atau rekayasa sosial untuk membuat korban percaya bahwa file tersebut aman. Karena dikirim dari akun WhatsApp milik orang yang dikenal, banyak pengguna cenderung membuka lampiran tanpa melakukan pengecekan terlebih dahulu.Meniru Sistem Resmi MicrosoftAgar terlihat semakin meyakinkan, pelaku juga menyisipkan komentar dan metadata palsu yang menyerupai komponen resmi Microsoft Windows Update.Tidak hanya itu, nama file jebakan dibuat dalam berbagai bahasa seperti:InggrisMelayuPortugisPrancisJermanStrategi ini menunjukkan bahwa serangan tidak hanya menyasar satu negara, tetapi ditujukan kepada pengguna di berbagai wilayah dunia.Negara yang Menjadi Target SeranganMenurut hasil investigasi Kaspersky, korban malware ini telah ditemukan di sejumlah negara, antara lain:MalaysiaBrasilSingapuraTaiwanVietnamMalaysia menjadi negara dengan jumlah korban terbanyak yang terdeteksi sejauh ini.Sementara penggunaan berbagai bahasa Eropa pada file berbahaya mengindikasikan bahwa para pelaku sedang memperluas target serangan ke negara-negara lain.Apa Bahaya Malware Ini?Meski detail malware yang digunakan tidak dijelaskan secara rinci, serangan semacam ini umumnya dapat menimbulkan berbagai risiko serius, seperti:Pencurian data pribadiPengambilalihan akun digitalPencurian informasi keuanganInstalasi program berbahaya tambahanPenyebaran malware ke kontak lainKarena dikirim melalui akun WhatsApp yang telah dibajak, korban sering kali tidak menyadari bahwa file yang diterima berasal dari penjahat siber.Baca juga:WhatsApp Kembangkan ‘Burn After Reading’: Pesan Terhapus Setelah Dibaca PenerimaCara Menghindari Malware di WhatsApp WebPara ahli keamanan menyarankan beberapa langkah penting untuk menghindari serangan serupa.1. Jangan Langsung Membuka LampiranMeskipun file dikirim oleh teman atau rekan kerja, jangan langsung membukanya jika Anda tidak sedang menunggu dokumen tersebut.Konfirmasikan terlebih dahulu kepada pengirim melalui telepon atau pesan terpisah.2. Periksa Ekstensi FileHindari membuka file dengan ekstensi mencurigakan seperti:.vbs.vbe.exe.bat.cmd.js.ps1Jenis file tersebut sering digunakan untuk menjalankan skrip atau program yang dapat membahayakan perangkat.3. Gunakan Antivirus yang Selalu AktifPastikan komputer maupun smartphone Anda memiliki perlindungan keamanan yang aktif dan selalu diperbarui.Antivirus modern mampu mendeteksi aktivitas mencurigakan serta memblokir malware sebelum menginfeksi perangkat.4. Aktifkan Verifikasi Dua LangkahFitur verifikasi dua langkah dapat membantu melindungi akun WhatsApp dari upaya pembajakan yang dilakukan oleh pelaku kejahatan siber.KesimpulanAncaman malware yang menyebar melalui WhatsApp Web dan WhatsApp Desktop menjadi pengingat bahwa serangan siber kini semakin canggih. Pelaku memanfaatkan akun WhatsApp yang telah diretas untuk mengirim file berbahaya yang menyamar sebagai dokumen bisnis penting.Agar tetap aman, pengguna disarankan untuk tidak sembarangan membuka lampiran, selalu memeriksa jenis file yang diterima, serta menggunakan perlindungan keamanan yang memadai pada perangkat mereka. Kewaspadaan menjadi langkah paling efektif untuk mencegah pencurian data dan infeksi malware.Baca Berita dan Artikel yang lain diGoogle News.(dwk)

Contributor Semarang
Contributor Semarang
18
malware WhatsApp Web
Foto: Kaspersky

Teknologi.id –Pengguna WhatsApp Web dan WhatsApp Desktop diminta untuk meningkatkan kewaspadaan setelah terungkapnya kampanye serangan siber baru yang memanfaatkan akun WhatsApp yang telah diretas untuk menyebarkan malware berbahaya.

Serangan ini terdeteksi oleh tim peneliti keamanan siber Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026. Modus yang digunakan tergolong sangat berbahaya karena memanfaatkan kepercayaan korban terhadap pesan yang dikirim oleh orang-orang yang sudah dikenal, seperti teman, keluarga, maupun rekan kerja.

Baca juga:WhatsApp Plus Resmi di Indonesia, Gratis Coba 1 Bulan

Malware Menyamar sebagai Dokumen Penting

Dalam kampanye ini, pelaku kejahatan siber mengirimkan file berbahaya yang tampak seperti dokumen bisnis biasa.

Beberapa nama file yang sering digunakan antara lain:

  • Invoice atau faktur pembayaran
  • Laporan rekening bank
  • Bukti transaksi
  • Catatan pembayaran
  • Surat penagihan utang

Padahal, file tersebut sebenarnya berisi skrip berbahaya yang dapat menginfeksi perangkat korban ketika dibuka.

Para peretas menggunakan teknik social engineering atau rekayasa sosial untuk membuat korban percaya bahwa file tersebut aman. Karena dikirim dari akun WhatsApp milik orang yang dikenal, banyak pengguna cenderung membuka lampiran tanpa melakukan pengecekan terlebih dahulu.

Meniru Sistem Resmi Microsoft

Agar terlihat semakin meyakinkan, pelaku juga menyisipkan komentar dan metadata palsu yang menyerupai komponen resmi Microsoft Windows Update.

Tidak hanya itu, nama file jebakan dibuat dalam berbagai bahasa seperti:

  • Inggris
  • Melayu
  • Portugis
  • Prancis
  • Jerman

Strategi ini menunjukkan bahwa serangan tidak hanya menyasar satu negara, tetapi ditujukan kepada pengguna di berbagai wilayah dunia.

Negara yang Menjadi Target Serangan

Menurut hasil investigasi Kaspersky, korban malware ini telah ditemukan di sejumlah negara, antara lain:

  • Malaysia
  • Brasil
  • Singapura
  • Taiwan
  • Vietnam

Malaysia menjadi negara dengan jumlah korban terbanyak yang terdeteksi sejauh ini.

Sementara penggunaan berbagai bahasa Eropa pada file berbahaya mengindikasikan bahwa para pelaku sedang memperluas target serangan ke negara-negara lain.

Apa Bahaya Malware Ini?

Meski detail malware yang digunakan tidak dijelaskan secara rinci, serangan semacam ini umumnya dapat menimbulkan berbagai risiko serius, seperti:

  • Pencurian data pribadi
  • Pengambilalihan akun digital
  • Pencurian informasi keuangan
  • Instalasi program berbahaya tambahan
  • Penyebaran malware ke kontak lain

Karena dikirim melalui akun WhatsApp yang telah dibajak, korban sering kali tidak menyadari bahwa file yang diterima berasal dari penjahat siber.

Baca juga:WhatsApp Kembangkan ‘Burn After Reading’: Pesan Terhapus Setelah Dibaca Penerima

Cara Menghindari Malware di WhatsApp Web

Para ahli keamanan menyarankan beberapa langkah penting untuk menghindari serangan serupa.

1. Jangan Langsung Membuka Lampiran

Meskipun file dikirim oleh teman atau rekan kerja, jangan langsung membukanya jika Anda tidak sedang menunggu dokumen tersebut.

Konfirmasikan terlebih dahulu kepada pengirim melalui telepon atau pesan terpisah.

2. Periksa Ekstensi File

Hindari membuka file dengan ekstensi mencurigakan seperti:

  • .vbs
  • .vbe
  • .exe
  • .bat
  • .cmd
  • .js
  • .ps1

Jenis file tersebut sering digunakan untuk menjalankan skrip atau program yang dapat membahayakan perangkat.

3. Gunakan Antivirus yang Selalu Aktif

Pastikan komputer maupun smartphone Anda memiliki perlindungan keamanan yang aktif dan selalu diperbarui.

Antivirus modern mampu mendeteksi aktivitas mencurigakan serta memblokir malware sebelum menginfeksi perangkat.

4. Aktifkan Verifikasi Dua Langkah

Fitur verifikasi dua langkah dapat membantu melindungi akun WhatsApp dari upaya pembajakan yang dilakukan oleh pelaku kejahatan siber.

Kesimpulan

Ancaman malware yang menyebar melalui WhatsApp Web dan WhatsApp Desktop menjadi pengingat bahwa serangan siber kini semakin canggih. Pelaku memanfaatkan akun WhatsApp yang telah diretas untuk mengirim file berbahaya yang menyamar sebagai dokumen bisnis penting.

Agar tetap aman, pengguna disarankan untuk tidak sembarangan membuka lampiran, selalu memeriksa jenis file yang diterima, serta menggunakan perlindungan keamanan yang memadai pada perangkat mereka. Kewaspadaan menjadi langkah paling efektif untuk mencegah pencurian data dan infeksi malware.

Baca Berita dan Artikel yang lain diGoogle News.

(dwk)

More like this