Peringatan Ancaman

Peneliti keamanan siber baru saja mengungkap kampanye malware berbahaya yang menyalahgunakan WhatsApp sebagai senjata utamanya. Kampanye yang diberi nama sandi "Boto Cor-de-Rosa" ini menyebarkan Trojan perbankan Windows bernama Astaroth (atau dikenal juga sebagai Guildma) dengan target utama pengguna di Brasil.​

Yang membuat serangan ini mengerikan adalah kemampuannya untuk membalas pesan secara otomatis dan menyebarkan diri sendiri ke seluruh daftar kontak korban layaknya sebuah worm.

Bagaimana Cara Kerjanya?

Serangan ini dimulai ketika korban menerima pesan WhatsApp—seringkali dari kontak yang dikenal yang sudah terinfeksi—yang berisi lampiran file ZIP berbahaya.

Jika korban mengunduh dan mengekstrak arsip ZIP tersebut, mereka akan menemukan file yang menyamar sebagai file aman (biasanya Script Visual Basic). Begitu file ini dijalankan, dua modul berbahaya akan langsung diinstal di perangkat:​

1. Modul Penyebaran (Worm Python): Modul ini bertugas membajak WhatsApp korban. Ia akan mengambil seluruh daftar kontak dan secara otomatis mengirimkan pesan berisi file ZIP berbahaya tersebut ke semua orang. Ini menciptakan efek berantai yang membuat infeksi menyebar dengan sangat cepat.

2. Modul Perbankan (Astaroth/Guildma): Modul ini bekerja diam-diam di latar belakang (background). Ia memantau aktivitas browsing korban dan baru akan "bangun" ketika korban mengunjungi situs perbankan atau keuangan. Tujuannya adalah mencuri kredensial login dan menguras data finansial.

Mengapa WhatsApp Jadi Target?

Astaroth sebenarnya adalah malware lama yang sudah ada sejak 2015, namun metode penyebarannya terus berevolusi. Penggunaan WhatsApp sebagai vektor serangan adalah taktik baru yang dipilih karena popularitas aplikasi ini yang sangat masif, terutama di negara seperti Brasil.​

Peneliti dari Acronis dan Sophos mencatat bahwa serangan ini sangat terstruktur. Pembuat malware bahkan menanamkan fitur pelacakan real-time untuk memantau seberapa sukses penyebarannya, menghitung berapa pesan yang berhasil terkirim, dan seberapa cepat malware tersebut menular ke korban baru.​

Evolusi Teknik Penyerangan

Kampanye ini menunjukkan kecanggihan para penjahat siber yang kini menggunakan pendekatan "multi-bahasa". Inti dari Trojan Astaroth ditulis menggunakan bahasa pemrograman Delphi, namun modul worm penyebar di WhatsApp ditulis menggunakan Python. Kombinasi ini membuat serangan menjadi lebih modular dan sulit dideteksi oleh antivirus tradisional.​

Tips Pencegahan untuk Pengguna

Mengingat metode penyebarannya melalui kontak yang kita kenal, pengguna diimbau untuk ekstra waspada:

• Jangan asal buka file ZIP atau lampiran mencurigakan di WhatsApp, meskipun dikirim oleh teman atau keluarga, kecuali Anda sudah memverifikasi bahwa mereka benar-benar mengirimnya.

• Perhatikan ekstensi file setelah diekstrak. Hindari file berekstensi .vbs, .py, atau .msi yang dikirim lewat chat.

• Gunakan antivirus yang selalu diperbarui di perangkat komputer/laptop Anda.

• Jika kerabat mengirim file aneh, segera konfirmasi melalui telepon atau panggilan suara untuk memastikan akun mereka tidak sedang dibajak oleh malware otomatis ini.