Image credit: magnific
Jangan Langsung Membuka File dari WhatsApp – WhatsApp telah menjadi salah satu aplikasi komunikasi yang paling banyak digunakan di dunia, baik untuk keperluan pribadi maupun pekerjaan.
Karena tingkat kepercayaan yang tinggi terhadap platform ini, banyak pengguna cenderung menganggap pesan yang berasal dari kontak yang dikenal sebagai sesuatu yang aman.
Namun, para peneliti keamanan siber baru-baru ini menemukan kampanye malware yang memanfaatkan akun WhatsApp yang telah diretas untuk menyebarkan file berbahaya kepada daftar kontak korban.
Teknik ini membuat pesan tampak lebih meyakinkan karena dikirim langsung dari teman, rekan kerja, atau kolega yang memang dikenal oleh penerima.
Kampanye tersebut terdeteksi di berbagai negara dan menunjukkan bahwa aplikasi pesan instan kini semakin sering dimanfaatkan sebagai sarana penyebaran malware dan akses tidak sah ke perangkat korban.
Bagaimana Serangan Ini Bekerja?
Berdasarkan hasil analisis peneliti, pelaku terlebih dahulu berhasil memperoleh akses ke sejumlah akun WhatsApp. Setelah berhasil menguasai akun tersebut, mereka mengirimkan file berbahaya kepada kontak yang tersimpan di dalamnya.
Yang membuat serangan ini berbahaya adalah nama file yang digunakan sengaja dibuat menyerupai dokumen bisnis atau keuangan yang umum digunakan dalam aktivitas sehari-hari, seperti:
- Laporan keuangan
- Tagihan pembayaran
- Dokumen transaksi
- Informasi rekening
- Dokumen administrasi bisnis
Karena file dikirim dari kontak yang dikenal, banyak pengguna tidak merasa curiga dan langsung mengunduh atau membuka lampiran tersebut.
Dari File Sederhana Jadi Pengambilalihan Sistem
File yang dikirim dalam kampanye ini menggunakan format VBScript (VBS), yaitu file skrip yang dapat dijalankan langsung pada sistem operasi Windows.
Ketika korban membuka file tersebut, serangkaian proses berjalan secara diam-diam di latar belakang. Malware kemudian mengunduh komponen tambahan dan memasang perangkat lunak administrasi jarak jauh yang sah pada komputer korban.
Perangkat lunak tersebut sebenarnya dirancang untuk membantu administrator TI mengelola perangkat secara terpusat. Namun dalam kasus ini, perangkat lunak tersebut disalahgunakan untuk memberikan akses jarak jauh kepada pelaku.
Akibatnya, pelaku dapat memperoleh kendali terhadap komputer korban tanpa disadari oleh pengguna.
|
Baca juga: Kartel Hacker dan Kerugian Miliaran Rupiah |
Mengapa Teknik Ini Efektif?
Keberhasilan kampanye ini tidak hanya bergantung pada malware yang digunakan, tetapi juga pada aspek psikologis.
Pelaku memanfaatkan tiga faktor utama:
1. Kepercayaan terhadap Kontak
Pengguna cenderung mempercayai pesan yang berasal dari teman, keluarga, atau rekan kerja.
2. Nama File yang Meyakinkan
Dokumen dibuat seolah-olah berkaitan dengan aktivitas bisnis atau administrasi yang penting.
3. Rasa Ingin Tahu dan Urgensi
Korban terdorong untuk segera membuka file tanpa melakukan verifikasi terlebih dahulu.
Kombinasi ketiga faktor tersebut membuat tingkat keberhasilan serangan menjadi lebih tinggi dibandingkan pesan yang dikirim dari nomor yang tidak dikenal.
Risiko yang Dapat Ditimbulkan
Apabila perangkat berhasil dikompromikan, berbagai risiko dapat terjadi, antara lain:
- Pengambilalihan perangkat dari jarak jauh.
- Pencurian informasi sensitif.
- Akses tidak sah ke dokumen perusahaan.
- Penyalahgunaan akun yang tersimpan pada perangkat.
- Pemantauan aktivitas pengguna.
- Penyebaran malware ke sistem lain dalam jaringan.
Bagi organisasi, satu perangkat yang terinfeksi dapat menjadi titik awal bagi insiden keamanan yang lebih besar.
Tanda-Tanda yang Perlu Diwaspadai
Meskipun tidak selalu mudah dikenali, beberapa indikator yang patut dicurigai antara lain:
- Menerima file yang tidak pernah diminta sebelumnya.
- Kontak mengirim dokumen tanpa penjelasan.
- Nama file terlihat mendesak atau berkaitan dengan transaksi penting.
- File memiliki ekstensi yang tidak umum.
- Komputer menunjukkan aktivitas yang tidak biasa setelah file dibuka.
Jika menemukan kondisi tersebut, pengguna sebaiknya tidak langsung membuka file tanpa melakukan verifikasi terlebih dahulu.
|
Baca juga: Memanfaatkan AI Melawan Ancaman berbasis AI |
Tips Keamanan untuk Pengguna WhatsApp
Untuk mengurangi risiko menjadi korban serangan serupa, berikut beberapa langkah yang dapat dilakukan:
1. Verifikasi Melalui Jalur Lain
Jika menerima file yang tidak biasa, hubungi pengirim melalui telepon atau pesan terpisah untuk memastikan bahwa file tersebut memang dikirim oleh mereka.
2. Jangan Langsung Membuka Lampiran
Meskipun berasal dari kontak yang dikenal, selalu periksa terlebih dahulu sebelum membuka file yang diterima.
3. Perhatikan Jenis File
Hindari menjalankan file skrip, file executable, atau jenis file lain yang tidak umum digunakan dalam komunikasi sehari-hari.
4. Gunakan Solusi Keamanan yang Terpercaya
Perangkat lunak keamanan yang selalu diperbarui dapat membantu mendeteksi file berbahaya sebelum dijalankan.
5. Aktifkan Verifikasi Dua Langkah
Fitur verifikasi dua langkah pada WhatsApp dapat membantu mengurangi risiko pengambilalihan akun.
6. Perbarui Sistem Operasi dan Aplikasi
Pastikan sistem operasi dan aplikasi keamanan selalu diperbarui agar mendapatkan perlindungan terhadap ancaman terbaru.
Pentingnya Kewaspadaan Pengguna
Kampanye malware ini menunjukkan bahwa pelaku kejahatan siber terus mencari cara baru untuk memanfaatkan kepercayaan pengguna.
Dengan menggunakan akun WhatsApp yang telah diretas dan mengirimkan file yang tampak sah, pelaku berusaha meyakinkan korban agar secara sukarela menjalankan malware di perangkat mereka.
Peristiwa ini menjadi pengingat bahwa keamanan digital tidak hanya bergantung pada teknologi, tetapi juga pada kewaspadaan pengguna.
Bahkan ketika pesan berasal dari kontak yang dikenal, setiap file yang diterima tetap perlu diperlakukan dengan hati-hati dan diverifikasi sebelum dibuka.
Sumber berita:
