JAKARTAHYPE.COM - Para pengguna aplikasi pesan instan, khususnya WhatsApp Web dan WhatsApp Desktop, diimbau untuk meningkatkan kewaspadaan terhadap potensi ancaman siber terbaru. Ancaman ini berupa penyebaran malware berbahaya yang dikirimkan melalui pesan langsung antar pengguna.
Temuan terbaru dari pakar keamanan siber menunjukkan adanya modus serangan baru yang menargetkan pengguna melalui platform tersebut. Serangan siber ini dirancang untuk memanfaatkan tingkat kepercayaan tinggi yang dimiliki pengguna terhadap kontak mereka yang sudah terdaftar.
Kampanye serangan berbahaya ini berhasil diungkap oleh tim peneliti dari Global Research and Analysis Team (GReAT) milik Kaspersky. Pengungkapan ini terjadi pada bulan Juni 2026, menandai adanya perkembangan dalam taktik penjahat siber.
Modus operandi yang digunakan dalam serangan ini sangat spesifik, yaitu dengan cara meretas akun WhatsApp milik korban yang telah terinfeksi sebelumnya. Setelah berhasil diretas, akun tersebut digunakan untuk mengirimkan muatan berbahaya.
Muatan berbahaya yang disebarkan melalui akun yang diretas tersebut berupa file dengan ekstensi VBScript. File inilah yang mengandung kode malware yang dapat merusak sistem jika dibuka oleh penerima pesan.
"Para pengguna WhatsApp Web dan WhatsApp Desktop diimbau untuk meningkatkan kewaspadaan menyusul temuan terbaru dari peneliti keamanan siber mengenai penyebaran malware berbahaya melalui pesan langsung," demikian disampaikan oleh pihak terkait.
Peneliti menekankan bahwa serangan siber ini secara efektif mengeksploitasi celah kepercayaan pengguna terhadap kontak yang mereka kenal sebelumnya. Hal ini membuat pengguna lebih rentan mengunduh atau membuka lampiran yang mencurigakan.
"Serangan siber ini memanfaatkan celah kepercayaan pengguna terhadap kontak yang mereka kenal," ungkap sumber penelitian tersebut, menekankan pentingnya verifikasi sebelum membuka lampiran.
Dikutip dari TREN.BISNISMARKET.COM, modus penyerangan ini menunjukkan bahwa penjahat siber terus berinovasi dalam menciptakan metode baru untuk menyusup ke perangkat pengguna melalui saluran komunikasi yang umum digunakan sehari-hari.
