Kekhawatiran muncul terkait kebocoran informasi akun digital.

Menurut penelitian, para pelaku di balik kampanye tersebut memanfaatkan akun WhatsApp yang sebelumnya telah diretas untuk mendistribusikan lampiran yang berisi malware. Pesan dikirim dari kontak yang sudah ada di buku alamat, sehingga penerima lebih cenderung mempercayai dan membuka file tersebut. File berbahaya tersebut disamarkan sebagai faktur, laporan bank, dokumen pembayaran, atau pemberitahuan hutang, dan diberi nama dalam berbagai bahasa untuk memperluas jangkauan target mereka.

Fareed Radzi, seorang peneliti keamanan di Kaspersky GReAT, mengatakan para penyerang mengeksploitasi kerentanan kepercayaan pada platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirim lampiran berbahaya. Saat dibuka, file-file ini memicu rantai infeksi bertahap, secara diam-diam mengunduh dan menjalankan komponen berbahaya tambahan dari infrastruktur yang dikendalikan oleh penyerang.

Perkembangan ini mencerminkan tren peningkatan serangan yang menargetkan akun digital. Menurut VNPT Cyber ​​​​Immunity, pada Mei 2026, sistem pemantauan mencatat 41.749 akun yang menunjukkan tanda-tanda pelanggaran data, dua kali lipat dari jumlah yang tercatat pada bulan April, ketika 19.828 akun diidentifikasi.

VNPT Cyber ​​​​Immunity meyakini bahwa meningkatnya jumlah bisnis dan pengguna produk serta layanan digital menyebabkan meningkatnya kebutuhan akan pertukaran informasi dan data, sehingga meningkatkan risiko kebocoran informasi otentikasi.

Perlu dicatat, kebiasaan menggunakan kata sandi yang lemah tetap menjadi risiko yang signifikan. Kata sandi sederhana seperti “123456aA@” menyumbang 5,33%, diikuti oleh “123456” sebesar 1,33%, bersama dengan banyak variasi sederhana lainnya seperti “12345678” atau “123456789”.

Menurut penilaian unit ini, sebagian besar akun yang diretas berasal dari malware, upaya phishing, atau kesadaran keamanan pengguna yang rendah. Hal ini menciptakan peluang bagi peretas untuk menggunakan kembali informasi login atau memindai kata sandi untuk mendapatkan kendali atas akun.

Ancaman itu semakin meluas.

Statistik terbaru dari lembaga keamanan siber menunjukkan lanskap keamanan informasi yang kompleks dan terus berkembang. Menurut Pusat Keamanan Informasi VNPT, di Asia Tenggara, kampanye serangan tertarget (APT), malware, dan jumlah akun yang diretas kembali meningkat.

Menurut informasi dari Perusahaan Keamanan Siber Viettel , pada kuartal pertama tahun 2026, sistem Intelijen Ancaman Viettel mencatat 6,9 juta data kebocoran akun dan informasi login, meningkat 53% dibandingkan periode yang sama tahun lalu. Selama periode yang sama, tercatat 165 pelanggaran data, 2,4 kali lebih banyak daripada periode yang sama pada tahun 2025, dengan lebih dari 473 juta data yang bocor.

Selain itu, serangan penolakan layanan (DDoS) meningkat empat kali lipat dibandingkan periode yang sama tahun lalu. Sistem pemantauan juga mencatat 3.890 domain phishing, peningkatan lebih dari 4,3 kali lipat dibandingkan periode yang sama.

Bapak Nguyen Ngoc Quan, Direktur Pusat Keamanan Informasi VNPT, berkomentar: "Serangan APT yang menargetkan sektor-sektor penting seperti industri, transportasi, telekomunikasi militer , dan layanan kesehatan menunjukkan bahwa motif kelompok APT tidak terbatas pada pencurian data, tetapi juga dapat digunakan untuk kegiatan spionase siber, mempertahankan keberadaan jangka panjang, dan menciptakan landasan untuk kampanye intrusi yang lebih dalam."

Untuk meminimalkan risiko, para ahli menyarankan agar pengguna berhati-hati dengan lampiran yang diterima melalui aplikasi perpesanan, bahkan jika dikirim dari kenalan; menghindari membuka file skrip atau file yang dapat dieksekusi tanpa memverifikasi sumbernya; dan menggunakan solusi keamanan pada komputer dan perangkat seluler.

Bagi instansi, organisasi, dan bisnis, unit keamanan siber merekomendasikan penerapan solusi teknis untuk melindungi sistem informasi, memindai mesin untuk mendeteksi tanda-tanda infeksi malware, memperbarui ke patch kerentanan terbaru, memperkuat sistem peringatan otomatis, dan secara ketat mematuhi peraturan yang melarang membuka atau mengunduh lampiran mencurigakan dari email dan sumber yang tidak terverifikasi.