Serangan terbaru yang memanfaatkan WhatsApp Desktop dan WhatsApp Web menunjukkan bahwa satu file palsu bisa membuka jalan menuju penguasaan penuh atas komputer korban. Setelah akun WhatsApp lebih dulu diretas, pelaku mengirim lampiran berbahaya ke daftar kontak agar pesan tampak tepercaya dan korban lebih mudah terkecoh.
Menurut Kaspersky Global Research and Analysis Team, pola serangan ini terdeteksi pada Juni 2026 dan menyasar pengguna di Brasil, Singapura, Taiwan, Vietnam, serta Malaysia. Malaysia tercatat sebagai negara dengan jumlah korban paling banyak dalam kampanye tersebut.
File terlihat biasa, tetapi membawa skrip berbahaya
Pelaku menyamarkan lampiran sebagai dokumen yang akrab di kehidupan sehari-hari, seperti invoice, laporan resmi bank, catatan bukti pembayaran, dan surat pemberitahuan tunggakan utang. Nama file juga dibuat dalam berbagai bahasa, yang menunjukkan serangan ini tidak berhenti pada satu wilayah saja.
Di dalam file itu tersimpan skrip VBScript berbahaya. Pelaku menambahkan komentar dan metadata palsu agar sistem keamanan komputer mengira file tersebut sebagai komponen resmi dari Microsoft Windows Update.
Fareed Radzi, peneliti keamanan senior di Kaspersky GReAT, menyebut serangan ini sangat bergantung pada manipulasi psikologis. Begitu korban membuka file palsu, rangkaian infeksi berjalan bertahap di latar belakang tanpa langsung terlihat.
Rantai infeksi berlanjut hingga akses administratif
Tahap awal serangan membuat folder kerja rahasia di direktori komputer korban. Setelah itu, skrip memakai Windows Script Host untuk mengambil file skrip tambahan dari server eksternal milik peretas.
File berikutnya kemudian mengunduh arsip terkompresi yang berisi paket instalasi perangkat lunak pemantauan dan manajemen jarak jauh. Saat perangkat lunak itu aktif, pelaku dapat memperoleh akses administratif penuh ke komputer korban.
Dari titik itu, penyerang bisa mengendalikan perangkat, memantau aktivitas, dan mencuri data penting dari jarak jauh. Model serangan seperti ini membuat korban kerap tidak langsung curiga karena pesan datang dari nomor yang sudah dikenal.
Waspada saat menerima lampiran di WhatsApp
Kaspersky mengimbau pengguna tetap kritis ketika menerima file yang tidak diantisipasi, sekalipun pengirimnya teman dekat, rekan kerja, atau keluarga. Verifikasi langsung ke pengirim melalui saluran lain, seperti menelepon, menjadi langkah penting sebelum membuka lampiran.
Pengguna juga perlu mewaspadai ekstensi file yang rentan, termasuk .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1. Perlindungan tambahan di perangkat komputer maupun seluler juga disarankan agar aktivitas mencurigakan dapat dideteksi dan diblokir secara otomatis.
Kaspersky menegaskan bahwa celah keamanan terbesar sering muncul dari kelengahan pengguna, bukan semata dari teknologi enkripsi aplikasi perpesanan. Karena itu, setiap dokumen yang masuk perlu diperiksa dengan hati-hati agar data pribadi tetap aman di ruang digital.
