Harga Repositori Verifikasi PDF
Masuk Berlangganan
Login
Login
Berlangganan
Berlangganan
malware whatsapp web
Share Artikel Ini

WhatsAppX (Twitter)LinkedIn

Malware Baru Incar Pengguna WhatsApp Web, Kenali Modusnya

Vinotek

·

·

Pengguna WhatsApp Web dan WhatsApp Desktop perlu meningkatkan kewaspadaan. Pasalnya, peneliti keamanan siber menemukan ada malware baru yang memanfaatkan akun WhatsApp yang telah diretas untuk menyebarkan file berbahaya kepada kontak korban.

Serangan ini terbilang berbahaya karena memanfaatkan rasa percaya pengguna. Alih-alih dikirim oleh orang asing, malware justru datang dari akun teman, keluarga, atau rekan kerja yang sebelumnya telah dibajak. Akibatnya, banyak pengguna tidak menyadari bahwa lampiran yang mereka terima dapat membahayakan perangkat maupun data pribadi.

Lalu, bagaimana modus serangan ini bekerja?

Bagaimana Modus Malware Ini Menyebar?

Pelaku menggunakan teknik social engineering atau rekayasa sosial agar korban percaya dan membuka file yang dikirim. Modus yang digunakan meliputi:

  • Meretas akun WhatsApp milik pengguna terlebih dahulu.
  • Mengirimkan file berbahaya kepada seluruh kontak korban.
  • Memanfaatkan hubungan pertemanan atau profesional agar penerima tidak curiga.
  • Membuat file terlihat seperti dokumen penting yang biasa digunakan sehari-hari.

Karena berasal dari kontak yang dikenal, banyak pengguna langsung mengunduh atau membuka lampiran tanpa melakukan verifikasi terlebih dahulu.

Baca Juga: Aplikasi Belum Gunakan Passkey, Apa Dampaknya?

File Berbahaya Disamarkan sebagai Dokumen Bisnis

Agar semakin meyakinkan, malware dikemas menggunakan nama file yang menyerupai dokumen administrasi perusahaan. Beberapa contoh file yang digunakan, antara lain:

  • Faktur atau invoice.
  • Laporan rekening bank.
  • Bukti pembayaran.
  • Pemberitahuan utang.
  • Dokumen administrasi bisnis lainnya.

Tidak hanya itu, pelaku juga:

  • Menggunakan berbagai bahasa, seperti Inggris, Melayu, Portugis, Prancis, dan Jerman.
  • Menambahkan metadata palsu yang menyerupai komponen resmi Microsoft Windows Update.
  • Menyisipkan komentar pada file agar terlihat seperti file sistem yang sah.

Strategi tersebut bertujuan membuat korban semakin yakin bahwa file tersebut aman untuk dibuka.

Siapa yang Menjadi Target Serangan?

Hasil investigasi menunjukkan bahwa kampanye malware ini telah menyerang berbagai negara. Beberapa wilayah yang teridentifikasi menjadi sasaran meliputi:

  • Malaysia.
  • Brasil.
  • Singapura.
  • Taiwan.
  • Vietnam.

Malaysia menjadi negara dengan jumlah korban terbanyak. Sementara penggunaan berbagai bahasa Eropa menunjukkan bahwa pelaku juga mulai memperluas target ke negara lain.

Apa Risiko jika File Dibuka?

Membuka file yang telah disusupi malware dapat memberikan akses kepada pelaku untuk menjalankan berbagai aksi berbahaya. Risiko yang mungkin terjadi, antara lain:

  • Pencurian data pribadi.
  • Kebocoran dokumen perusahaan.
  • Pengambilalihan akun digital.
  • Penyebaran malware ke kontak lain melalui akun WhatsApp korban.
  • Kerugian finansial akibat penyalahgunaan informasi.

Karena itu, pengguna tidak boleh hanya mengandalkan nama file atau identitas pengirim untuk memastikan keamanan sebuah dokumen.

Baca Juga: Cara Cek Apakah HP Android Anda Masih Aman Digunakan

Cara Menghindari Malware di WhatsApp Web

Untuk meminimalkan risiko serangan, pengguna sebaiknya menerapkan beberapa langkah berikut:

  • Jangan langsung membuka lampiran yang diterima secara tiba-tiba.
  • Pastikan terlebih dahulu kepada pengirim bahwa file tersebut benar-benar dikirim olehnya.
  • Hindari menjalankan file dengan ekstensi mencurigakan, seperti:
    • .vbs
    • .vbe
    • .exe
    • .bat
    • .cmd
    • .js
    • .ps1
  • Gunakan antivirus atau endpoint security yang selalu diperbarui.
  • Perbarui sistem operasi dan aplikasi WhatsApp secara berkala.
  • Aktifkan fitur keamanan tambahan, seperti autentikasi dua faktor pada akun WhatsApp.

Pentingnya Memverifikasi Dokumen Digital

Kasus ini menjadi pengingat bahwa ancaman siber kini tidak hanya datang melalui email, tetapi juga melalui aplikasi perpesanan yang digunakan setiap hari. Sebelum membuka dokumen digital, biasakan untuk:

  • Memastikan identitas pengirim.
  • Memeriksa apakah dokumen memang sedang ditunggu.
  • Menghindari mengunduh file dari sumber yang tidak jelas.
  • Menggunakan solusi keamanan digital yang membantu menjaga integritas dokumen elektronik.

Semakin banyak aktivitas bisnis dilakukan secara digital, semakin penting pula kebiasaan memverifikasi dokumen sebelum membukanya. Langkah tersebut dapat membantu mencegah pencurian data maupun penyebaran malware yang berpotensi merugikan individu maupun perusahaan.

, ,

Vinotek

Tinggalkan Balasan

Artikel Terbaru

Eksplorasi konten lain dari Vinotek

Langganan sekarang agar bisa terus membaca dan mendapatkan akses ke semua arsip.

Lanjutkan membaca