Awas! Malware "Boto Cor-de-Rosa" Bajak WhatsApp untuk Kuras Rekening, Kenali Modus Pesan dari Orang Terdekat

Awas! Malware "Boto Cor-de-Rosa" Bajak WhatsApp untuk Kuras Rekening, Kenali Modus Pesan dari Orang Terdekat - Ancaman siber kini memasuki babak baru yang lebih personal dan berbahaya. Laporan terbaru dari Acronis Threat Research Unit (TRU) mengungkap sebuah kampanye serangan bernama “Boto Cor-de-Rosa”. Berbeda dengan phishing email biasa, serangan ini menyebarkan malware perbankan melalui aplikasi WhatsApp menggunakan akun orang-orang yang sebenarnya dikenal.

Metode ini dinilai sangat efektif karena mengeksploitasi rasa percaya antar teman, keluarga, dan rekan kerja, sehingga korban jauh lebih mudah terjebak.

Credit: AI Gemini

Cara Kerja Serangan: Licin dan Senyap

Malware yang digunakan dalam serangan ini adalah Astaroth. Berikut adalah skenario bagaimana serangan ini terjadi dalam kehidupan nyata:

Baca juga:Review Kamera Kamera Infinix Hot 50 Berkekuatan 50MP, Masih Manarik di 2026?

Pesan dari Kontak Terpercaya: Korban menerima pesan WhatsApp dari kontak yang dikenal dengan kalimat santai seperti: "Ini file yang diminta, kabari ya kalau ada pertanyaan."
Lampiran File ZIP: Pesan tersebut disertai lampiran file ZIP. Saat dibuka, seolah tidak terjadi apa-apa atau file gagal dimuat. Korban biasanya menganggap itu hanya gangguan teknis (glitch).
Eksekusi di Latar Belakang: Tanpa disadari, malware terinstal dan langsung mengakses WhatsApp Web. Secara otomatis, malware memanen daftar kontak korban dan mengirimkan pesan serta file berbahaya yang sama ke semua orang di daftar obrolan.
Pencurian Data Finansial: Sambil menyebar, malware ini mengubah perangkat menjadi alat pengintai yang memantau perilaku browsing dan mencuri kredensial perbankan online korban.

Mengingat WhatsApp adalah platform komunikasi utama bagi jutaan orang di Asia Pasifik—termasuk Indonesia—untuk urusan kerja, sekolah, hingga bisnis, ancaman ini menjadi sangat relevan dan berbahaya.

Langkah Pencegahan untuk Pengguna Harian

Agar tidak menjadi korban berikutnya, pakar keamanan dari Acronis menyarankan langkah praktis berikut:

Jangan buka file ZIP di WhatsApp kecuali pembaca Laptophia memang memintanya secara spesifik, meskipun pengirimnya adalah orang dekat.
Waspadai pesan ambigu yang tiba-tiba mengirim file tanpa konteks yang jelas.
Logout dari WhatsApp Web yang tidak digunakan dan hindari menautkan akun di perangkat bersama (shared devices).
Gunakan software keamanan yang kredibel untuk mendeteksi perilaku mencurigakan pada perangkat.

Apa yang Harus Dilakukan Jika Sudah Terinfeksi?

Jika pembaca Laptophia curiga perangkat yang digunakan telah disusupi:

Putuskan koneksi internet segera.
Hentikan semua aktivitas perbankan online.
Peringatkan kontak terbaru agar tidak membuka file yang mungkin terkirim otomatis dari akun Anda.
Ganti kata sandi perbankan, email, dan WhatsApp melalui perangkat lain yang bersih.

Lakukan pemindaian keamanan penuh. Sangat tidak disarankan melakukan penghapusan malware secara manual karena sifatnya yang kompleks.

Alarm Keras untuk Pengguna WA di Indonesia?

Laptophia menilai temuan dari Acronis ini adalah pengingat keras bahwa ancaman siber tidak lagi datang dari "orang asing di luar sana", tapi bisa muncul dari notifikasi teman akrab kita sendiri. Di Indonesia, budaya berbagi file melalui WhatsApp sudah menjadi kebiasaan mendarah daging, yang sayangnya menjadi celah empuk bagi malware seperti Astaroth.

Kami sangat menyarankan pembaca setia Laptophia untuk lebih skeptis. Jika menerima file dari teman tanpa ada pembicaraan sebelumnya, luangkan waktu 10 detik untuk menelepon atau menanyakan lewat jalur lain guna memastikan file tersebut asli. Keamanan data pribadi, terutama akses rekening bank, jauh lebih berharga daripada rasa sungkan untuk bertanya. Tetap waspada, karena di dunia digital, kepercayaan adalah komoditas yang paling sering disalahgunakan.