Terima File Ini di WhatsApp? Jangan Asal Dibuka, Perangkatmu Bisa Dikendalikan Hacker

by

Terima File Ini di WhatsApp? Jangan Asal Dibuka, Perangkatmu Bisa Dikendalikan Hacker

WhatsApp telah menjadi salah satu aplikasi pesan instan yang paling banyak digunakan di dunia. Hampir setiap hari, jutaan orang menggunakannya untuk berkomunikasi, berbagi foto, mengirim dokumen pekerjaan, hingga bertukar file penting. Karena sudah menjadi bagian dari aktivitas sehari-hari, banyak pengguna menganggap semua file yang dikirim melalui WhatsApp pasti aman, apalagi jika berasal dari teman, keluarga, atau rekan kerja.

Sayangnya, anggapan tersebut kini tidak lagi sepenuhnya benar.

Belakangan ini, para peneliti keamanan siber menemukan kampanye penyebaran malware baru yang memanfaatkan WhatsApp sebagai media distribusi. Modusnya cukup sederhana, tetapi sangat efektif. Pelaku mengirim file yang tampak seperti dokumen bisnis atau laporan keuangan agar korban merasa tidak curiga. Begitu file tersebut dibuka, proses infeksi langsung berjalan tanpa disadari.

Yang lebih mengkhawatirkan, malware tersebut tidak hanya mencuri data. Dalam beberapa kasus, penjahat siber bahkan dapat memperoleh akses jarak jauh ke komputer korban sehingga perangkat bisa dikendalikan dari lokasi yang berbeda.

Lalu bagaimana sebenarnya cara kerja serangan ini? Mengapa file yang terlihat biasa saja bisa menjadi sangat berbahaya? Dan apa yang harus dilakukan agar tidak menjadi korban? Berikut penjelasan lengkapnya.

Modus Baru yang Memanfaatkan Rasa Percaya

Salah satu alasan mengapa serangan ini cukup berhasil adalah karena pelaku tidak lagi mengandalkan pesan dari nomor asing.

Sebaliknya, mereka memanfaatkan akun WhatsApp yang telah diretas sebelumnya. Akibatnya, file berbahaya dikirim menggunakan akun milik teman, rekan kerja, bahkan anggota keluarga korban.

Bayangkan saja.

Suatu pagi Anda menerima pesan dari teman kantor yang biasanya memang sering mengirim dokumen pekerjaan.

Isi pesannya mungkin hanya:

“Tolong dicek ya.”

atau

“Ini laporan pembayaran.”

Karena berasal dari kontak yang dikenal, sebagian besar orang kemungkinan langsung mengunduh file tersebut tanpa berpikir panjang.

Di sinilah jebakan sebenarnya dimulai.

File yang Tampak Seperti Dokumen Biasa

Menurut hasil analisis para peneliti keamanan, file yang dikirim biasanya menggunakan nama yang terdengar sangat meyakinkan.

Misalnya:

  • Statement of Debt(30K).vbs
  • Outstanding Payment List.vbs
  • Invoice Payment.vbs
  • Salary Report.vbs
  • Purchase Order.vbs

Sekilas nama-nama tersebut terlihat seperti dokumen keuangan biasa.

Apalagi jika seseorang memang bekerja di bagian administrasi, keuangan, atau purchasing.

Padahal yang berbahaya bukan nama filenya.

Melainkan ekstensi di belakang nama file tersebut.

Baca juga : Seberapa Besar Pengaruh Mode Eco terhadap Jarak Tempuh Mobil Listrik? Ini Penjelasan Lengkapnya

Apa Itu File VBS?

File dengan akhiran .vbs merupakan singkatan dari VBScript.

VBScript adalah bahasa scripting yang dibuat Microsoft dan dapat dijalankan langsung oleh sistem operasi Windows.

Berbeda dengan file PDF atau Word yang hanya berisi dokumen, file VBS sebenarnya adalah program kecil yang berisi perintah-perintah tertentu.

Program tersebut bisa melakukan berbagai tindakan, misalnya:

  • menjalankan aplikasi lain;
  • mengunduh file tambahan;
  • menghapus data;
  • mengubah pengaturan sistem;
  • membuka koneksi internet;
  • menjalankan malware lain.

Karena itulah file VBS sangat berbahaya apabila berasal dari sumber yang tidak jelas.

Bagaimana Malware Ini Menginfeksi Perangkat?

Proses infeksinya ternyata tidak terjadi dalam satu langkah saja.

Para penyerang menggunakan teknik yang dikenal sebagai multi-stage infection atau infeksi bertahap.

Secara sederhana alurnya seperti berikut.

Tahap pertama

Korban menerima file melalui WhatsApp.

Tahap kedua

Korban membuka file VBS.

Tahap ketiga

Script tersebut menjalankan perintah secara otomatis.

Tahap keempat

Komputer mengunduh komponen malware tambahan dari internet.

Tahap kelima

Program Remote Monitoring and Management (RMM) dipasang secara diam-diam.

Tahap keenam

Penyerang memperoleh akses jarak jauh ke komputer korban.

Semua proses tersebut dapat berlangsung hanya dalam hitungan menit.

Bahkan banyak korban tidak menyadari bahwa perangkatnya sudah berhasil diretas.

Apa Itu Software RMM?

Yang membuat kampanye malware ini cukup unik adalah penggunaan software Remote Monitoring and Management (RMM).

Sebenarnya software RMM bukanlah malware.

Program ini merupakan aplikasi legal yang banyak digunakan oleh perusahaan IT.

Administrator jaringan biasanya memakai software tersebut untuk:

  • membantu pengguna dari jarak jauh;
  • memperbaiki komputer tanpa datang langsung;
  • melakukan pemeliharaan sistem;
  • menginstal aplikasi.

Masalahnya muncul ketika software legal tersebut dipasang secara diam-diam oleh pelaku kejahatan.

Akibatnya, hacker memperoleh kemampuan yang sama seperti teknisi komputer.

Apa yang Bisa Dilakukan Hacker?

Jika malware berhasil dipasang, pelaku dapat melakukan berbagai tindakan berbahaya.

Di antaranya:

Mengendalikan komputer dari jarak jauh

Pelaku dapat membuka layar komputer korban seolah-olah sedang duduk di depan perangkat tersebut.

Mengambil file penting

Dokumen kantor, foto pribadi, hingga data pelanggan dapat dicuri.

Memasang malware tambahan

Komputer yang sudah terinfeksi bisa dijadikan pintu masuk untuk serangan berikutnya.

Mencuri akun

Browser biasanya menyimpan password.

Jika malware berhasil mengakses data tersebut, akun media sosial maupun internet banking berpotensi dicuri.

Mengawasi aktivitas pengguna

Pada beberapa kasus, pelaku bahkan dapat memantau aktivitas korban secara diam-diam.

Mengapa WhatsApp Dipilih?

Ada beberapa alasan mengapa aplikasi pesan instan menjadi media penyebaran malware yang efektif.

Pertama, pengguna cenderung lebih percaya kepada pesan yang berasal dari kontak sendiri.

Kedua, WhatsApp memungkinkan pengiriman berbagai jenis file.

Ketiga, komunikasi berlangsung sangat cepat sehingga korban sering kali tidak sempat berpikir sebelum membuka lampiran.

Inilah yang dimanfaatkan oleh pelaku.

Tidak Hanya Menyerang Satu Negara

Laporan para peneliti menunjukkan bahwa kampanye malware ini menyasar berbagai negara.

Beberapa di antaranya meliputi:

  • Malaysia
  • Brasil
  • India
  • Meksiko
  • Singapura
  • Inggris
  • Vietnam
  • Rusia

Sebagian besar korbannya merupakan pengguna Windows yang menerima file melalui akun WhatsApp yang telah diretas.

Artinya, ancaman ini bersifat global dan bukan hanya terjadi di satu wilayah saja.

Jenis File yang Sebaiknya Tidak Pernah Dibuka

Selain file VBS, terdapat beberapa jenis file lain yang sebaiknya tidak langsung dibuka ketika diterima melalui aplikasi pesan.

Misalnya:

  • .EXE
  • .BAT
  • .CMD
  • .JS
  • .PS1
  • .VBE

File-file tersebut sebenarnya merupakan program yang dapat menjalankan perintah pada komputer.

Jika dikirim tanpa penjelasan yang jelas, sebaiknya jangan dibuka terlebih dahulu.

Jangan Mudah Percaya Meski Pengirimnya Teman

Ini adalah kesalahan yang paling sering terjadi.

Banyak orang berpikir:

“Ini dari teman saya, pasti aman.”

Padahal belum tentu.

Bisa saja akun WhatsApp teman tersebut sudah diretas terlebih dahulu.

Penyerang kemudian memanfaatkan daftar kontak untuk menyebarkan malware lebih luas.

Akibatnya penyebaran berlangsung seperti efek domino.

Satu akun yang berhasil diretas dapat menulari puluhan hingga ratusan kontak lainnya.

Cara Melindungi Diri dari Serangan Seperti Ini

Agar tidak menjadi korban, ada beberapa langkah sederhana yang bisa dilakukan.

Jangan membuka file mencurigakan

Terutama jika memiliki ekstensi seperti VBS, EXE, BAT, CMD, atau JS.

Periksa kembali pengirim

Jika teman tiba-tiba mengirim file aneh tanpa penjelasan, hubungi mereka melalui telepon atau chat lain untuk memastikan.

Aktifkan verifikasi dua langkah

Fitur ini membuat akun WhatsApp lebih sulit diambil alih oleh pelaku.

Gunakan antivirus

Program antivirus modern mampu mendeteksi banyak file berbahaya sebelum dijalankan.

Perbarui sistem operasi

Update keamanan biasanya menutup celah yang sering dimanfaatkan malware.

Jangan sembarang mengunduh lampiran

Biasakan memeriksa nama file beserta ekstensi sebelum membukanya.

Kenapa Banyak Orang Tetap Menjadi Korban?

Jawabannya sederhana.

Pelaku kejahatan siber tidak hanya menyerang komputer.

Mereka juga menyerang psikologi manusia.

Teknik ini dikenal sebagai social engineering.

Alih-alih membobol sistem keamanan yang rumit, mereka membuat korban sendiri yang menjalankan malware tersebut.

Misalnya dengan membuat korban panik melalui pesan:

  • “Tagihan Anda belum dibayar.”
  • “Slip gaji terbaru.”
  • “Invoice penting.”
  • “Dokumen pajak.”
  • “Daftar pembayaran.”

Karena merasa dokumen tersebut penting, korban langsung membukanya.

Padahal justru itulah tujuan utama pelaku.

Kesimpulan

Kemajuan teknologi memang membuat komunikasi menjadi semakin mudah, tetapi di sisi lain juga membuka peluang baru bagi para pelaku kejahatan siber. Kampanye malware melalui WhatsApp menjadi bukti bahwa ancaman digital kini tidak selalu datang dari situs web mencurigakan atau email spam. Bahkan pesan yang tampak dikirim oleh teman sendiri pun bisa menjadi pintu masuk serangan apabila akun mereka telah diretas.

Oleh karena itu, kewaspadaan pengguna menjadi lapisan keamanan pertama yang tidak bisa digantikan oleh teknologi apa pun. Jangan mudah percaya pada file yang dikirim tanpa penjelasan, terutama jika menggunakan ekstensi yang dapat menjalankan program seperti .VBS, .EXE, .BAT, .CMD, atau .JS. Selalu verifikasi keaslian file kepada pengirim, aktifkan verifikasi dua langkah di WhatsApp, rutin memperbarui sistem operasi, serta gunakan antivirus yang terpercaya.

Pada akhirnya, beberapa detik yang Anda gunakan untuk memeriksa sebuah file bisa menjadi pembeda antara perangkat yang tetap aman atau justru jatuh ke tangan penjahat siber. Di era digital seperti sekarang, berhati-hati sebelum membuka lampiran bukan lagi sekadar pilihan, melainkan sebuah kebiasaan penting untuk melindungi data dan privasi Anda.