Bahaya Serangan WhatsApp yang Bisa Curi Pesan dan Ambil Alih Akun Anda

Pengguna Node Package Manager (NPM) diingatkan waspada terhadap serangan malware yang dapat membajak akun WhatsApp, mencuri pesan, serta daftar kontak. Ancaman ini muncul dari paket NPM berbahaya bernama "lotusbail" yang meniru proyek open source populer WhiskeySockets Baileys, sebuah pustaka TypeScript/JavaScript untuk interaksi programatik dengan WhatsApp Web.

Malware "lotusbail" tidak hanya menjalankan fungsi sah dari library aslinya, tetapi juga mencuri token autentikasi dan kunci sesi WhatsApp korban. Setiap pesan yang masuk dan keluar dari aplikasi korban diintersep dan direkam, sekaligus mengunggah kontak, file media, dan dokumen penting ke server pihak ketiga.

Modus Operandi Serangan

Paket ini membungkus klien WebSocket resmi yang digunakan untuk komunikasi dengan WhatsApp. Dengan cara ini, malware mampu menangkap kredensial saat proses autentikasi dan merekam seluruh aktivitas pesan. Terlebih lagi, paket ini menghubungkan perangkat penyerang dengan akun WhatsApp korban melalui fitur pairing resmi WhatsApp.

Koneksi ini memungkinkan penyerang mempertahankan akses meskipun paket berbahaya telah dihapus oleh korban. Pengguna harus memutus tautan perangkat yang tidak dikenal secara manual agar akun dapat sepenuhnya aman dari kompromi.

Skala Penyebaran dan Implikasi Keamanan

Malware ini sudah tersedia di registry NPM selama setidaknya setengah tahun dan berhasil diunduh lebih dari 56.000 kali. NPM sebagai registry publik terbesar untuk paket JavaScript sering menjadi sasaran berbagai serangan, mulai dari paket hasil fork yang berbahaya hingga serangan typo-squatting.

Para pengembang diimbau untuk memverifikasi sumber paket secara teliti sebelum mengunduh dan menjalankan kode, meskipun paket tersebut telah memiliki ribuan unduhan. Praktik kehati-hatian ini penting untuk menghindari kompromi data pribadi dan akun.

Langkah Pencegahan bagi Pengguna dan Pengembang

1. Verifikasi sumber paket sebelum mengunduh dan gunakan hanya paket resmi.
2. Periksa ulasan dan reputasi pengelola paket pada repository sebelum integrasi.
3. Segera putuskan tautan perangkat yang mencurigakan di pengaturan WhatsApp.
4. Perbarui perangkat lunak dan aplikasi secara rutin untuk menutup celah keamanan.
5. Gunakan autentikasi dua faktor (2FA) pada akun penting seperti WhatsApp.

Serangan seperti ini menggarisbawahi pentingnya kewaspadaan ekstra di era digital. Pengguna WhatsApp dan pengembang aplikasi harus terus mewaspadai risiko keamanan yang muncul dari ekosistem perangkat lunak terbuka dan menjaga keamanan data pribadi secara proaktif.