Waspada! Akun WhatsApp Bisa Dibajak Lewat 'GhostPairing' Tanpa Kamu Sadari
- Avast
Gadget – Pengguna WhatsApp di seluruh dunia kini dihadapkan pada ancaman keamanan terbaru yang sangat canggih dan licik: GhostPairing. Berbeda dari penipuan konvensional yang mengandalkan pencurian kata sandi, modus ini tidak memerlukan akses ke ponsel fisik atau PIN akun namun tetap mampu memberikan penyerang akses penuh ke seluruh isi obrolan, foto, pesan suara, hingga daftar kontak.
Yang paling menakutkan? Korban bisa tak menyadari akunnya telah dibajak selama berbulan-bulan. Ancaman ini pertama kali diungkap oleh perusahaan keamanan siber Avast, yang memperingatkan bahwa GhostPairing memanfaatkan fitur sah WhatsApp yaitu multi-device linking untuk menyusup secara diam-diam.
Artikel ini mengupas tuntas mekanisme serangan GhostPairing, tanda-tanda akun telah diretas, langkah pencegahan, serta cara memutus akses perangkat jahat sebelum terlambat.
Apa Itu GhostPairing? Modus Baru yang Memanfaatkan Fitur Sah WhatsApp
GhostPairing bukan malware atau virus. Ini adalah serangan sosial yang cerdas, dirancang untuk menipu pengguna agar secara sukarela menautkan perangkat penyerang ke akun WhatsApp mereka.
Prosesnya dimulai ketika korban menerima pesan dari kontak yang dikenal misalnya sahabat, keluarga, atau rekan kerja. Isi pesannya biasanya menggoda rasa penasaran:
“Eh, aku nemu foto kamu di grup lama! Cek di sini: [tautan mencurigakan]”
Saat korban mengklik tautan tersebut, mereka diarahkan ke halaman web palsu yang menyerupai antarmuka Facebook, Instagram, atau layanan penyimpanan foto. Di sana, muncul permintaan:
“Verifikasi identitasmu untuk melihat gambar.”
Korban lalu diminta memindai kode QR atau memasukkan kode OTP enam digit yang dikirim ke WhatsApp kode yang sebenarnya adalah kode pemasangan perangkat WhatsApp Web/Desktop.
Dengan memasukkan kode tersebut, korban tanpa sadar menautkan peramban (browser) penyerang sebagai perangkat resmi yang terhubung ke akun WhatsApp-nya. Dan kini, penipu memiliki akses real-time ke semua aktivitas WhatsApp tanpa mengganti sandi, tanpa mengunci ponsel korban, dan tanpa pemberitahuan apa pun.
Bahaya Nyata: Dari Identitas Palsu hingga Pemerasan
Begitu akun diretas, dampaknya bisa sangat serius:
- Peniruan identitas: Penipu mengirim pesan atas nama korban ke keluarga, teman, atau rekan bisnis.
- Penipuan finansial: Meminta uang dengan dalih darurat, transfer salah, atau investasi mendadak.
- Pemerasan: Jika ada pesan pribadi, foto sensitif, atau rekaman suara, penyerang bisa mengancam menyebarkannya.
- Penyebaran otomatis: Akun korban mengirim link jebakan ke semua kontak membuat serangan menyebar seperti virus.
