Kaspersky Temukan Serangan WhatsApp Baru — 5 Cara Amankan

Pernah dapat file dari kontak WhatsApp yang kelihatannya penting, terus tanpa pikir panjang langsung kamu buka? Hati-hati — itu bisa jadi jebakan.

Tim peneliti keamanan Kaspersky Global Research and Analysis Team (GReAT) baru saja mengungkap kampanye serangan siber besar-besaran yang menargetkan pengguna WhatsApp Desktop dan WhatsApp Web. Dan yang bikin lebih berbahaya: pesannya datang dari kontak yang kamu kenal.

Yang menarik dari serangan ini adalah metode distribusinya. Tidak seperti phishing biasa yang mengandalkan link mencurigakan dari nomor asing, serangan ini menggunakan akun WhatsApp yang sudah diretas sebelumnya. Jadi file berbahaya datang dari kontak yang sudah ada di daftar chat kamu — teman, rekan kerja, atau bahkan keluarga sendiri. Ini yang bikin tingkat keberhasilannya tinggi: korban tidak curiga karena pengirimnya adalah orang yang dikenal.

Cara Kerja Serangan WhatsApp Ini

Bayangkan skenario ini: tiba-tiba ada chat dari teman atau rekan kerja yang ngirim file dengan judul “Invoice” atau “Laporan Bank Juni 2026”. Karena datang dari kontak yang dikenal, kamu mungkin langsung membukanya tanpa curiga.

Nah, di situlah masalahnya.

Menurut laporan Kaspersky yang dirilis akhir Juni 2026, pelaku kejahatan siber menggunakan akun WhatsApp yang sebelumnya sudah diretas untuk mendistribusikan lampiran berbahaya. File yang dikirim adalah VBScript — sebuah script yang bisa menjalankan perintah di sistem Windows.

Yang bikin makin licik: file-file ini disamarkan dengan rapi. Namanya dibuat mirip dokumen bisnis sehari-hari — faktur, laporan rekening bank, catatan pembayaran, pemberitahuan utang. Bahkan nama filenya sudah dilokalisasi ke berbagai bahasa: Inggris, Portugis, Prancis, Jerman, dan Melayu. Artinya, serangan ini memang dirancang untuk menjangkau korban di berbagai negara.

Korban terbanyak sejauh ini terdeteksi di Malaysia, disusul Brasil, Singapura, Taiwan, dan Vietnam. Indonesia belum disebut dalam laporan awal, tapi dengan pola distribusi yang menyasar Asia Tenggara, bukan tidak mungkin pengguna di sini juga jadi target.

Kenapa Serangan Ini Berbahaya?

Ini bukan sekadar virus iseng. Begitu file VBScript dibuka, terjadi rantai infeksi multi-tahap:

1. **Tahap 1** — File VBScript membuat direktori kerja di `C:\Users\Public\Documents\`

2. **Tahap 2** — Script mengambil file tambahan dari server luar dan menjalankannya pakai Windows Script Host

3. **Tahap 3** — Script lanjutan mengunduh arsip yang berisi komponen berbahaya tambahan

4. **Tahap 4** — Pelaku mendapatkan akses jarak jauh ke sistem korban

Yang bikin makin sulit dideteksi: script ini sengaja dibuat meniru komponen Windows Update yang sah. Ada komentar dan metadata palsu yang bikin file keliatan resmi. Bahkan nama file yang digunakan sudah dilokalisasi ke berbagai bahasa — Inggris, Portugis, Prancis, Jerman, dan Melayu — yang menunjukkan bahwa kampanye ini memang dirancang untuk menjangkau korban di berbagai negara dan wilayah bahasa.

Fareed Radzi, peneliti keamanan di Kaspersky GReAT, menjelaskan: “Penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas. File disamarkan sebagai dokumen bisnis rutin dan dilokalisasi dalam berbagai bahasa untuk penargetan yang luas.”

Siapa yang Paling Berisiko?

Berdasarkan data Kaspersky, korban terbanyak sejauh ini terdeteksi di Malaysia, disusul Brasil, Singapura, Taiwan, dan Vietnam. Pola distribusi yang menyasar Asia Tenggara ini patut diwaspadai pengguna di Indonesia. Pengguna WhatsApp Desktop dan WhatsApp Web adalah target utama karena platform ini memungkinkan pengiriman dan penerimaan file dengan lebih mudah dibandingkan WhatsApp mobile.

Tim keamanan siber di perusahaan dan institusi pemerintah juga perlu waspada. Serangan ini dirancang untuk menyamar sebagai dokumen bisnis — faktur, laporan bank, catatan pembayaran — yang sering beredar di lingkungan kerja. Satu klik dari karyawan yang tidak curiga bisa membuka akses ke seluruh jaringan perusahaan.

5 Cara Melindungi Akun WhatsApp Kamu

Buat pengguna di Indonesia, serangan model gini bukan hal baru. Sebelumnya kita sudah lihat berbagai modus penipuan dan phishing yang juga menyasar WhatsApp. Tapi karena metode ini makin canggih, ada beberapa langkah yang wajib dilakukan:

1. Aktifkan Two-Step Verification

Ini lapisan pertahanan paling dasar tapi paling efektif. Buka **Settings → Account → Two-step verification** di WhatsApp dan aktifkan PIN 6 digit. Kalau ada yang mencoba login ke akun kamu dari perangkat lain, PIN ini jadi benteng terakhir.

2. Jangan Pernah Buka File `.vbs`, `.js`, atau `.exe` dari Chat

WhatsApp Desktop dan Web memang memudahkan kerja, tapi juga jadi celah masuk malware. Kalau ada kontak ngirim file dengan ekstensi mencurigakan — apalagi yang katanya “Invoice” atau “Laporan” — jangan dibuka. Konfirmasi dulu lewat telepon atau chat terpisah.

3. Cek Perangkat Tertaut Secara Rutin

Buka **Settings → Linked Devices** dan lihat apakah ada perangkat yang mencurigakan. Kalau ada yang tidak dikenal, langsung logout. Ini cara cepat buat deteksi kalau akun kamu sudah dipakai orang lain.

4. Update WhatsApp ke Versi Terbaru

Setiap update biasanya bawa patch keamanan. Jangan tunda update — makin lama kamu pakai versi lama, makin besar celah yang bisa dimanfaatkan.

5. Waspada dengan File “Mendadak” dari Kontak Kenal

Ini yang paling tricky. Karena serangan ini memanfaatkan akun yang sudah diretas, file berbahaya bisa datang dari teman atau keluarga sendiri. Prinsipnya: kalau ada file mendadak yang tidak kamu minta, jangan langsung percaya.

Apa yang Harus Dilakukan Kalau Sudah Terlanjur Klik?

Kalau kamu sudah terlanjur membuka file mencurigakan dari WhatsApp, lakukan ini secepatnya:

1. **Putuskan koneksi internet** — matikan Wi-Fi atau data seluler

2. **Scan dengan antivirus** — jalankan full system scan

3. **Ganti password WhatsApp** — segera logout dari semua perangkat

4. **Cek aktivitas mencurigakan** — lihat apakah ada chat atau file yang terkirim tanpa sepengetahuan kamu

5. **Hubungi kontak** — kasih tahu mereka bahwa akun kamu mungkin diretas

Kesimpulan

Serangan malware via WhatsApp ini mengingatkan kita bahwa platform pesan instan yang kita pakai sehari-hari bisa jadi pintu masuk serangan siber. Yang bikin beda dari serangan sebelumnya: metode ini memanfaatkan kepercayaan yang sudah terbangun — pesan datang dari kontak yang dikenal, dengan file yang kelihatan profesional.

Buat pengguna di Indonesia, langkah pencegahan sederhana seperti two-step verification dan kebiasaan tidak langsung membuka file dari chat bisa menyelamatkan data dan perangkat kamu. Jangan tunggu sampai jadi korban baru sadar.

Kalau mau tahu lebih lanjut tentang cara melindungi data pribadi, baca juga artikel tentang data bocor dan cara cek email atau 7 modus phishing 2026 yang perlu diwaspadai.