 |
| Malware yang bertebaran di WhatsApp kini memakai modus baru. ( Foto: kaspersky) |
Editor: Dinar Kencana
GEBRAK.ID, JAKARTA – Pengguna WhatsApp di berbagai negara diminta meningkatkan kewaspadaan setelah peneliti keamanan siber Kaspersky mengungkap kampanye penyebaran malware dengan modus baru. Pelaku memanfaatkan file berformat VBScript (.vbs) yang dikirim melalui akun WhatsApp yang telah diretas untuk menginfeksi perangkat korban.
Serangan tersebut teridentifikasi menargetkan sejumlah negara, antara lain Malaysia, Singapura, India, Brasil, Meksiko, Vietnam, Inggris hingga Rusia. Peneliti menyebut penyebaran masih berlangsung sehingga pengguna di negara lain, termasuk Indonesia, juga perlu waspada.
Menyamar sebagai Dokumen Keuangan
Dalam analisis teknisnya, Kaspersky menemukan pelaku menyamarkan file berbahaya sebagai dokumen bisnis atau administrasi keuangan agar korban terdorong membukanya.
Beberapa nama file yang ditemukan antara lain:
Statement of Debt(30K).vbs
Outstanding Payment List.vbs
Nama file dapat berubah sesuai negara atau target yang disasar sehingga sulit dikenali hanya dari judul dokumen.
Perangkat Bisa Dikendalikan dari Jarak Jauh
Setelah file dijalankan, skrip VBScript akan mengeksekusi serangkaian proses secara otomatis. Malware kemudian mengunduh dan memasang perangkat lunak Remote Monitoring and Management (RMM) yang sebenarnya merupakan aplikasi legal untuk mengelola komputer dari jarak jauh.
Namun dalam kasus ini, software tersebut disalahgunakan sehingga pelaku memperoleh akses penuh ke perangkat korban. Dengan kendali tersebut, pelaku berpotensi:
Mengakses file penting.
Memantau aktivitas pengguna.
Menginstal malware tambahan.
Mencuri data maupun kredensial akun.
Menggunakan perangkat korban sebagai titik serangan lanjutan.
Berasal dari Akun WhatsApp yang Diretas
Kaspersky menyatakan file berbahaya tersebut dikirim menggunakan akun WhatsApp milik pengguna yang sebelumnya telah berhasil diretas. Karena berasal dari kontak yang dikenal, peluang korban mempercayai lampiran tersebut menjadi lebih besar.
Hingga kini, metode pasti yang digunakan pelaku untuk mengambil alih akun WhatsApp tersebut masih dalam proses investigasi.
Jenis File yang Tidak Boleh Dibuka
Peneliti keamanan mengingatkan bahwa beberapa jenis file hampir tidak pernah digunakan untuk berbagi dokumen melalui WhatsApp. Jika menerima file dengan ekstensi berikut, pengguna sebaiknya tidak langsung membukanya:
.VBS
.VBE
.EXE
.BAT
.CMD
.JS
.PS1
File-file tersebut merupakan skrip atau program yang dapat menjalankan perintah langsung pada sistem operasi Windows.
Cara Menghindari Serangan
Pakar keamanan menyarankan beberapa langkah pencegahan berikut:
• Jangan membuka lampiran yang tidak diminta, meski dikirim oleh kontak yang dikenal.
• Konfirmasi kepada pengirim melalui telepon atau pesan terpisah sebelum membuka file mencurigakan.
•Aktifkan verifikasi dua langkah pada akun WhatsApp.
•Perbarui sistem operasi Windows dan aplikasi keamanan secara rutin.
•Gunakan antivirus yang mampu mendeteksi file berbahaya sebelum dijalankan.
• Hindari menjalankan file berekstensi VBS atau file skrip lainnya dari aplikasi pesan instan.
Ancaman Rekayasa Sosial Masih Efektif
Selain memanfaatkan celah teknis, kampanye ini menunjukkan bahwa pelaku masih mengandalkan teknik social engineering atau rekayasa sosial. Korban dibuat percaya bahwa file yang diterima merupakan dokumen pekerjaan atau tagihan sehingga tanpa sadar menjalankan malware tersebut.
Pakar keamanan menilai kewaspadaan pengguna tetap menjadi lapisan pertahanan terpenting. Sebab, secanggih apa pun sistem keamanan, serangan masih dapat berhasil apabila pengguna membuka file berbahaya secara sukarela.
Dengan meningkatnya modus penyebaran malware melalui aplikasi pesan instan, masyarakat diimbau lebih teliti sebelum mengunduh maupun menjalankan lampiran apa pun yang diterima melalui WhatsApp, terutama jika berbentuk file skrip atau program yang tidak lazim digunakan untuk bertukar dokumen.
(berbagai sumber)