JurnalLugas.Com — Maraknya kejahatan siber kembali mengincar pengguna WhatsApp dengan modus baru berupa pengiriman file ZIP berkedok dokumen rekonsiliasi keuangan perusahaan.
Pelaku memanfaatkan pesan formal dan bernada resmi agar korban percaya lalu membuka lampiran berbahaya yang berpotensi mencuri data penting hingga membajak perangkat korban.
Dalam pesan yang beredar, pelaku mengatasnamakan pihak tertentu dan mengirimkan teks yang terlihat profesional. Isi pesan tersebut berbunyi:
“Dear,
Lampiran adalah laporan rekonsiliasi untuk April 2026. Mohon informasikan kepada penanggung jawab keuangan di perusahaan Anda untuk meninjau laporan tersebut, dan menyerahkan dokumen terkait dalam waktu tiga hari kerja untuk keperluan verifikasi (hanya dapat diakses melalui versi desktop).”
Pakar keamanan digital menilai pesan seperti itu memiliki pola khas phishing modern yang sengaja dirancang untuk memancing kepanikan sekaligus rasa percaya korban. Penggunaan istilah seperti “rekonsiliasi”, “verifikasi”, hingga batas waktu tiga hari kerja membuat penerima terdorong segera membuka file tanpa melakukan pemeriksaan lebih lanjut.
Modus ini dinilai berbahaya karena file ZIP dapat menyembunyikan berbagai jenis malware. Saat korban membuka file melalui komputer, program berbahaya dapat berjalan otomatis dan mengambil data sensitif seperti password email, akses internet banking, hingga dokumen perusahaan.
Selain itu, pelaku biasanya menyisipkan file shortcut atau tautan palsu yang mengarahkan korban ke halaman login tiruan. Dari sana, akun WhatsApp, email, maupun layanan keuangan korban dapat diambil alih dalam hitungan menit.
Pengamat keamanan siber mengingatkan masyarakat agar tidak mudah percaya pada pesan dari nomor asing, terlebih jika disertai lampiran ZIP atau permintaan mendesak. Verifikasi identitas pengirim menjadi langkah penting sebelum membuka dokumen apa pun.
Masyarakat juga disarankan memperbarui antivirus, mengaktifkan autentikasi dua faktor, serta menghindari membuka file mencurigakan dari perangkat kerja utama. Jika terlanjur mengunduh file tersebut, pengguna diminta segera memutus koneksi internet dan melakukan pemeriksaan keamanan pada perangkat.
Kasus penyebaran phishing melalui WhatsApp diperkirakan akan terus meningkat seiring berkembangnya metode penipuan digital yang semakin menyerupai komunikasi resmi perusahaan.
Baca berita dan informasi teknologi lainnya di JurnalLugas.Com
(Tirta)
