Liputan6.com, Jakarta - Para pemilik aset kripto di Brasil diminta ekstra waspada setelah terungkapnya kampanye peretasan baru yang memanfaatkan malware berbahaya melalui WhatsApp. Serangan ini menggunakan kombinasi worm dan trojan perbankan yang disebarkan melalui pesan WhatsApp, membuat banyak pengguna berisiko kehilangan akses ke rekening bank dan dompet kripto mereka.
Dalam laporan keamanan terbaru dari SpiderLabs, trojan yang digunakan dikenal dengan nama “Eternidade Stealer”. Malware ini disebarkan menggunakan pesan rekayasa sosial, mulai dari informasi program pemerintah palsu, notifikasi pengiriman barang, pesan dari teman, hingga tawaran investasi yang tidak valid.
Advertisement
Tujuannya satu: membuat korban mengklik tautan yang sudah disusupi malware.
“WhatsApp terus menjadi salah satu platform yang paling dieksploitasi dalam kejahatan siber Brasil. Selama dua tahun terakhir, taktik para pelaku makin matang,” kata peneliti SpiderLabs Nathaniel Morales, John Basmayor, dan Nikita Kazymirskyi, dikutip dari coinmarketcap, Kamis (20/11/2025).
Begitu korban menekan tautan, worm langsung bekerja mengambil alih akun WhatsApp, membaca daftar kontak korban, dan menyebarkan dirinya dengan menargetkan kontak pribadi secara otomatis.
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Begini Cara Malware Curi Data Finansial dan Dompet Kripto
Selain worm, perangkat korban juga secara otomatis mengunduh trojan perbankan yang mengeksekusi Eternidade Stealer di latar belakang.
Malware ini diciptakan untuk mencuri data finansial secara menyeluruh. Ia dapat memindai akun perbankan Brasil, layanan fintech, hingga login bursa kripto dan dompet digital.
Yang membuat malware ini semakin berbahaya adalah kemampuan penyamarannya. Alih-alih menggunakan alamat server tetap seperti malware biasa, Eternidade Stealer menggunakan akun Gmail khusus untuk menerima instruksi dari pelaku. Dengan cara ini, peretas cukup mengirim email baru untuk memperbarui perintah, sehingga lebih sulit dilacak atau dihentikan.
Jika koneksi ke Gmail gagal, malware masih memiliki alamat server cadangan yang sudah tertanam.
Modus ini membuktikan bahwa peretas kini menggabungkan teknik pencurian data dengan sistem penyebaran otomatis via aplikasi pesan. WhatsApp menjadi target ideal karena basis pengguna yang sangat besar dan sering digunakan untuk berbagi tautan.
Bagi korban, efeknya bisa serius: mulai dari pengurasan rekening bank, pengambilalihan akun kripto, hingga pencurian aset digital bernilai tinggi.
Cara Melindungi Akun dari Serangan Worm WhatsApp
Untuk mengurangi risiko, pengguna WhatsApp disarankan lebih waspada terhadap setiap tautan yang diterima—bahkan jika dikirim oleh orang yang dikenal. Serangan worm dapat mengendalikan akun korban dan mengirim pesan otomatis tanpa sepengetahuan pemiliknya.
Tips keamanan yang disarankan:
- Pastikan untuk mengonfirmasi tautan mencurigakan melalui aplikasi lain atau panggilan langsung.
- Hindari membuka tautan yang dikirim tanpa konteks atau terlihat tidak sesuai percakapan.
- Selalu perbarui aplikasi dan sistem operasi untuk menutup celah keamanan.
- Gunakan antivirus yang dapat mendeteksi malware pencuri data.
Jika sudah terlanjur diretas, langkah pertama yang harus dilakukan adalah membekukan seluruh akses ke perbankan dan layanan kripto. Pelacakan transaksi juga dapat membantu pihak berwenang menemukan tujuan dana yang dicuri dan memblokir dompet pelaku.
Kasus ini menjadi peringatan bahwa keamanan digital kini semakin krusial, terutama bagi pengguna yang menyimpan aset finansial dan kripto di perangkat mereka.