Jurnal Indonesia — Pengguna WhatsApp Desktop dan WhatsApp Web diminta waspada setelah terungkap kampanye serangan siber yang memanfaatkan akun WhatsApp yang dibajak untuk menyebarkan malware kepada kontak di dalamnya.

Penemuan ini dilaporkan oleh tim riset Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026. Serangan tersebut memanfaatkan kepercayaan pengguna terhadap pesan yang tampak berasal dari teman, keluarga, atau rekan kerja.

Menyamar Jadi Dokumen Bisnis

Pelaku menggunakan teknik rekayasa sosial untuk mengelabui korban. Mereka mengirimkan file VBScript berbahaya yang diberi nama menyerupai dokumen bisnis sehari-hari agar terlihat sah.

  • Faktur (Invoice)
  • Laporan bank atau rekening
  • Catatan pembayaran
  • Pemberitahuan utang

Nama-nama file tersebut dilokalisasi ke dalam berbagai bahasa, termasuk Inggris, Melayu, Portugis, Prancis, dan Jerman. Pada beberapa sampel VBScript, penyerang juga menyisipkan komentar dan metadata palsu yang meniru komponen resmi dari Microsoft Windows Update.

“Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal,”

pernyataan Fareed Radzi, peneliti keamanan di Kaspersky GReAT.

Malaysia Jadi Korban Terbanyak

Target kampanye ini tersebar di beberapa negara. Identifikasi tim Kaspersky mencatat korban di Malaysia, Brasil, Singapura, Taiwan, dan Vietnam.

Hingga pelaporan, jumlah korban terbanyak tercatat berada di Malaysia. Penggunaan bahasa-bahasa Eropa pada nama file juga mengindikasikan upaya perluasan target ke wilayah lain.

Langkah Pencegahan

Untuk memitigasi risiko infeksi, para peneliti Kaspersky GReAT merekomendasikan langkah-langkah berikut:

  • Waspada terhadap lampiran tak terduga: Jangan langsung membuka file yang dikirim via WhatsApp, meskipun berasal dari kontak yang dikenal—akun pengirim bisa saja telah diretas.
  • Periksa ekstensi file: Hindari membuka file skrip atau executable yang mencurigakan seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 kecuali Anda dapat memverifikasi keabsahannya langsung kepada pengirim (misalnya melalui panggilan telepon).
  • Gunakan antivirus: Pasang dan jalankan solusi keamanan atau perlindungan endpoint yang handal di komputer dan perangkat seluler untuk mendeteksi serta memblokir malware sejak dini.