Jurnal Indonesia — Kaspersky merilis analisis teknis terkait kampanye malware yang menyebar melalui WhatsApp dan berpotensi memungkinkan penjahat mengendalikan perangkat korban.

Serangan ini dilaporkan menargetkan sejumlah negara di berbagai benua, termasuk Malaysia, Brasil, India, Meksiko, Singapura, Inggris, Vietnam, dan Rusia. Dalam laporan disebutkan 80% korban dikonfirmasi berasal dari negara Upin Ipin.

Modus Penyebaran

Pelaku mengirimkan lampiran berjenis skrip dengan nama yang menipu, misalnya Statement of Debt(30K).vbs atau Outstanding Payment List.vbs, yang disamarkan sebagai dokumen bisnis atau keuangan untuk membujuk penerima agar mengunduh dan menjalankan file tersebut.

Setelah dijalankan, VBScript memulai rantai infeksi multi-tahap yang akhirnya mengakibatkan instalasi perangkat lunak Pemantauan dan Manajemen Jarak Jauh (RMM) yang sah, sehingga memungkinkan akses jarak jauh ke sistem korban, menurut laporan Kaspersky.

Akun WhatsApp Diretas Untuk Distribusi

Berdasarkan sampel dan laporan korban di media sosial, Kaspersky menyimpulkan pelaku ancaman memperoleh akses ke sejumlah akun WhatsApp. Akun yang diretas kemudian digunakan untuk mendistribusikan file VBScript berbahaya ke kontak dalam daftar telepon pengguna tersebut.

Kaspersky menyatakan bahwa pada saat penulisan, metode pasti yang dipakai untuk meretas akun WhatsApp belum diketahui. Laporan itu mencatat distribusi file berbahaya lewat akun yang dikompromikan sebagai salah satu vektor utama kampanye.

Peringatan dan Langkah Pencegahan

Kaspersky mengingatkan pengguna agar waspada terhadap lampiran tak terduga di WhatsApp, termasuk yang tampak berasal dari kontak terpercaya.

Perusahaan menegaskan bahwa jenis file skrip dan yang dapat dieksekusi seperti VBS, VBE, EXE, BAT, CMD, JS, dan PS1 tidak seharusnya dibuka kecuali keasliannya telah diverifikasi secara independen.

“Pengguna harus berhati-hati saat menerima lampiran yang tidak terduga melalui WhatsApp, bahkan ketika tampaknya berasal dari kontak yang dikenal,”

Selain itu, Kaspersky menyarankan agar pengguna tidak menganggap pesan berisi dokumen keuangan tanpa pesan pendamping sebagai komunikasi yang sah.

Laporan Kaspersky tercatat pada Jumat (26/6/2026).