TRIBUNNEWSBOGOR.COM - Aplikasi pesan singkat WhatsApp kini menjadi jalur utama penyebaran Malware.
Pelaku kejahatan siber menggunakannya untuk mengambil alih kendali perangkat korban.
Penipuan digital ini telah memakan korban di berbagai belahan dunia.
Sasaran utamanya mulai dari Brasil, India, Meksiko, Singapura, Inggris, Vietnam, hingga Rusia.
Wilayah Asia Tenggara seperti Malaysia mencatatkan persentase korban tertinggi hingga 80 persen.
Guna menghindari kerugian materi dan kebocoran data pribadi, setiap pengguna wajib memahami cara kerja modus ini.
Anda juga harus mengenali jenis file yang haram dibuka di ruang obrolan.
Langkah ini penting guna menghindari kerugian materi dan kebocoran data pribadi.
Cara Kerja Modus Penipuan Dokumen Palsu di WhatsApp
Pelaku kejahatan siber menyebarkan Malware ini dengan memanfaatkan akun-akun WhatsApp yang sebelumnya sudah berhasil mereka retas.
Akun yang telah dikuasai tersebut kemudian digunakan untuk mengirimkan file berbahaya secara otomatis ke seluruh daftar kontak yang tersimpan di dalamnya.
Strategi utama yang digunakan penjahat adalah taktik psikologis (social engineering) dengan menggunakan nama file tiruan yang menyerupai dokumen bisnis atau laporan keuangan penting.
Baca juga: Performa HP Lemot karena WhatsApp? Ini Tips Menghemat Ruang Penyimpanan WA di Android dan iPhone
Beberapa contoh nama file yang sering digunakan antara lain:
Nama-nama file ini umumnya akan terus dimodifikasi dan disesuaikan dengan bahasa lokal negara yang menjadi target operasi untuk memancing rasa penasaran atau kepanikan penerima pesan.
Secara teknis, ketika korban terkecoh dan mengklik atau menjalankan file tiruan tersebut, sistem akan memulai rantai infeksi multi-tahap.
Proses ini secara diam-diam akan memasang perangkat lunak Pemantauan dan Manajemen Jarak Jauh (RMM).
Begitu software ini aktif, pelaku kejahatan siber dapat mengakses, memantau, dan mengontrol perangkat korban dari jarak jauh secara penuh.
Daftar Ekstensi File yang Tidak Boleh Dibuka di WhatsApp
Langkah pencegahan paling efektif adalah dengan mengenali ekstensi atau format file yang dikirimkan.
Di dalam aktivitas komunikasi normal sehari-hari, dokumen keuangan atau bisnis umumnya dikirimkan dalam format dokumen standar seperti PDF, Excel (.xlsx), atau Word (.docx).
Jika Anda menerima pesan yang melampirkan file dengan ekstensi skrip atau eksekusi di bawah ini, jangan pernah membukanya:
Jenis-jenis file di atas pada dasarnya merupakan file perintah pemrograman yang dapat menjalankan sistem operasi di latar belakang secara otomatis.
Format file ini tidak seharusnya dikirim atau didistribusikan melalui ruang obrolan aplikasi perpesanan instan seperti WhatsApp.
Langkah Aman Melindungi Perangkat
Sebagai aturan dasar keselamatan digital, selalu terapkan sikap waspada dan kritis saat mengoperasikan aplikasi pesan singkat:
Karena modus ini menyebar melalui akun yang diretas, file berbahaya bisa saja masuk dari nomor teman, keluarga, atau rekan kerja Anda sendiri.
Jika ada seseorang mengirimkan file dokumen keuangan atau lampiran penting secara tiba-tiba tanpa ada pesan pengantar atau komunikasi logis sebelumnya, patut dicurigai bahwa akun tersebut sedang dikendalikan oleh pihak lain.
Selalu lakukan konfirmasi secara independen (misalnya lewat telepon langsung atau platform lain) untuk memastikan apakah kontak yang bersangkutan memang benar-benar mengirimkan file tersebut sebelum Anda memutuskan untuk mengunduhnya.
