Waspada! Akun WhatsApp Bisa Dibajak Lewat 'GhostPairing' Tanpa Kamu Sadari
- Avast
Gadget – Pengguna WhatsApp di seluruh dunia kini dihadapkan pada ancaman keamanan terbaru yang sangat canggih dan licik: GhostPairing. Berbeda dari penipuan konvensional yang mengandalkan pencurian kata sandi, modus ini tidak memerlukan akses ke ponsel fisik atau PIN akun namun tetap mampu memberikan penyerang akses penuh ke seluruh isi obrolan, foto, pesan suara, hingga daftar kontak.
Yang paling menakutkan? Korban bisa tak menyadari akunnya telah dibajak selama berbulan-bulan. Ancaman ini pertama kali diungkap oleh perusahaan keamanan siber Avast, yang memperingatkan bahwa GhostPairing memanfaatkan fitur sah WhatsApp yaitu multi-device linking untuk menyusup secara diam-diam.
Artikel ini mengupas tuntas mekanisme serangan GhostPairing, tanda-tanda akun telah diretas, langkah pencegahan, serta cara memutus akses perangkat jahat sebelum terlambat.
Apa Itu GhostPairing? Modus Baru yang Memanfaatkan Fitur Sah WhatsApp
GhostPairing bukan malware atau virus. Ini adalah serangan sosial yang cerdas, dirancang untuk menipu pengguna agar secara sukarela menautkan perangkat penyerang ke akun WhatsApp mereka.
Prosesnya dimulai ketika korban menerima pesan dari kontak yang dikenal misalnya sahabat, keluarga, atau rekan kerja. Isi pesannya biasanya menggoda rasa penasaran:
“Eh, aku nemu foto kamu di grup lama! Cek di sini: [tautan mencurigakan]”
Saat korban mengklik tautan tersebut, mereka diarahkan ke halaman web palsu yang menyerupai antarmuka Facebook, Instagram, atau layanan penyimpanan foto. Di sana, muncul permintaan:
“Verifikasi identitasmu untuk melihat gambar.”
Korban lalu diminta memindai kode QR atau memasukkan kode OTP enam digit yang dikirim ke WhatsApp kode yang sebenarnya adalah kode pemasangan perangkat WhatsApp Web/Desktop.
Dengan memasukkan kode tersebut, korban tanpa sadar menautkan peramban (browser) penyerang sebagai perangkat resmi yang terhubung ke akun WhatsApp-nya. Dan kini, penipu memiliki akses real-time ke semua aktivitas WhatsApp tanpa mengganti sandi, tanpa mengunci ponsel korban, dan tanpa pemberitahuan apa pun.
Bahaya Nyata: Dari Identitas Palsu hingga Pemerasan
Begitu akun diretas, dampaknya bisa sangat serius:
- Peniruan identitas: Penipu mengirim pesan atas nama korban ke keluarga, teman, atau rekan bisnis.
- Penipuan finansial: Meminta uang dengan dalih darurat, transfer salah, atau investasi mendadak.
- Pemerasan: Jika ada pesan pribadi, foto sensitif, atau rekaman suara, penyerang bisa mengancam menyebarkannya.
- Penyebaran otomatis: Akun korban mengirim link jebakan ke semua kontak membuat serangan menyebar seperti virus.
Yang membuat GhostPairing begitu efektif adalah sifatnya yang “alami”. Karena pesan datang dari akun asli (milik korban), penerima cenderung percaya tanpa curiga.
Tanda-Tanda Akun WhatsApp Kamu Sudah Kena GhostPairing
Karena tidak ada notifikasi langsung, kamu perlu memeriksa secara manual. Berikut tanda-tanda waspada:
- Perangkat tidak dikenal di daftar “Linked Devices”
Buka: WhatsApp → Settings → Linked Devices. Jika ada perangkat dengan nama aneh (misalnya “Chrome Windows” padahal kamu hanya pakai HP), itu tanda bahaya. - Baterai ponsel cepat habis atau ponsel jadi panas
Akun yang aktif di beberapa perangkat bisa meningkatkan aktivitas latar belakang. - Pesan terkirim tanpa kamu kirim
Cek riwayat obrolan apakah ada pesan yang tidak kamu kirim, terutama link atau permintaan uang? - Kontak melaporkan menerima pesan aneh darimu
Ini adalah indikator paling jelas bahwa akunmu telah dikompromikan.
Langkah Pencegahan: Cara Melindungi Akun WhatsApp dari GhostPairing
Untungnya, ada langkah-langkah konkret yang bisa kamu ambil hari ini untuk melindungi diri:
1. Periksa dan Bersihkan Perangkat Tertaut
- Buka WhatsApp → Settings → Linked Devices.
- Hapus semua perangkat yang tidak kamu kenali atau tidak kamu gunakan.
- Lakukan pemeriksaan ini setiap 1–2 minggu.
2. Jangan Pernah Masukkan Kode Verifikasi ke Situs Web
- Kode enam digit dari WhatsApp hanya untuk verifikasi internal.
- Jangan pernah memasukkannya ke situs apa pun meski tampilannya meyakinkan.
- Jangan pernah memindai kode QR dari sumber tidak resmi.
3. Aktifkan Verifikasi Dua Langkah (Two-Step Verification)
- Masuk ke: Settings → Account → Two-step verification → Enable.
- Buat PIN 6 digit yang hanya kamu tahu.
- Verifikasi dua langkah mencegah penyerang meregistrasi ulang nomormu di perangkat baru.
4. Edukasi Keluarga dan Grup Obrolan
- Bagikan informasi ini ke grup keluarga, teman, atau komunitas.
- Banyak korban adalah lansia atau pengguna non-teknis mereka paling rentan.
5. Laporkan dan Blokir Pesan Mencurigakan
- Jika menerima pesan dengan link aneh, jangan diklik.
- Laporkan ke WhatsApp dan blokir pengirim, bahkan jika itu kontak lama.
Apa yang Harus Dilakukan Jika Sudah Terlanjur Kena?
Jika kamu curiga akun telah diretas:
- Segera buka Linked Devices dan hapus semua perangkat asing.
- Ubah PIN verifikasi dua langkah (jika sudah aktif).
- Beritahu kontak terdekat bahwa akunmu sempat dibajak.
- Ganti nomor jika perlu, terutama jika digunakan untuk layanan perbankan.
Ingat: menutup sesi perangkat jarak jauh akan langsung memutus akses penyerang karena WhatsApp Web tidak menyimpan data lokal.
Mengapa WhatsApp Tidak Bisa Mencegah Ini?
Fitur multi-device dirancang untuk kenyamanan memungkinkan pengguna membuka WhatsApp di laptop, tablet, atau komputer tanpa ponsel aktif. Namun, desain ini juga menciptakan celah keamanan jika kode pemasangan disalahgunakan.
WhatsApp sendiri telah memperingatkan pengguna: kode verifikasi hanya untuk penggunaan pribadi. Namun, karena prosesnya terasa seperti “verifikasi biasa”, banyak yang terjebak.
Yang dibutuhkan bukan perubahan teknis tapi kesadaran digital yang lebih tinggi.
Kesimpulan: Jangan Percaya pada Rasa Penasaran Verifikasi Dulu!
GhostPairing adalah contoh sempurna bagaimana teknologi yang bermanfaat bisa disalahgunakan oleh pihak jahat. Serangannya tidak membutuhkan keahlian teknis tinggi hanya memanfaatkan rasa penasaran dan kepercayaan sosial.
Dalam dunia digital, waspada bukan berarti paranoid tapi cerdas. Dengan memeriksa perangkat tertaut, mengaktifkan verifikasi dua langkah, dan tidak gegabah mengklik link, kamu bisa melindungi diri dari ancaman ini.
Bagikan artikel ini. Karena mungkin saja, orang terdekatmu ibu, ayah, saudara, atau teman belum tahu bahwa “foto kamu” di WhatsApp bisa jadi pintu masuk peretas.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
