Ringkasan:{alertringkas}
- Fitur Linked Device WhatsApp dapat dimanfaatkan pelaku siber untuk mengambil alih akun tanpa kata sandi.
- Modus GhostPairing menipu korban agar menghubungkan perangkat pelaku ke akun WhatsApp.
- Pengguna wajib rutin mengecek perangkat tertaut dan mengaktifkan keamanan tambahan.
niadi.net — Penggunaan WhatsApp sebagai aplikasi pesan instan utama membuat aspek keamanan akun menjadi sangat krusial.
Salah satu fitur yang selama ini dianggap memudahkan, yakni Linked Devices atau perangkat tertaut, kini justru menjadi celah baru yang dimanfaatkan pelaku kejahatan siber.
Tanpa disadari, akun WhatsApp bisa diambil alih dan dipantau secara diam-diam hanya melalui manipulasi psikologis dan rekayasa sosial.
Temuan terbaru dari peneliti keamanan Gen Digital mengungkap adanya kampanye serangan siber bernama GhostPairing. Modus ini tergolong berbahaya karena tidak memerlukan kata sandi, kode OTP, maupun pembobolan teknis tingkat lanjut.
Pelaku hanya memanfaatkan kelengahan pengguna saat menautkan perangkat baru.
Mengenal Fitur Linked Device WhatsApp
Fitur Linked Devices memungkinkan satu akun WhatsApp digunakan di beberapa perangkat sekaligus, seperti ponsel utama, laptop, tablet, atau browser.
Dengan fitur ini, pengguna tetap bisa mengirim dan menerima pesan tanpa harus selalu membuka ponsel utama.
Secara resmi, WhatsApp menyediakan dua metode untuk menautkan perangkat:- Pemindaian QR Code
- Memasukkan kode delapan digit
Metode kedua inilah yang belakangan disalahgunakan oleh aktor jahat.
Tujuan Awal Linked Device
WhatsApp merancang fitur ini untuk meningkatkan fleksibilitas pengguna, terutama bagi mereka yang bekerja dengan banyak perangkat.
Namun, di balik kemudahan tersebut, terdapat risiko jika pengguna tidak memahami mekanisme keamanannya secara menyeluruh.
Apa Itu Serangan GhostPairing?
GhostPairing adalah teknik penipuan digital yang memanfaatkan fitur Linked Device WhatsApp melalui rekayasa sosial. Serangan ini membuat korban tanpa sadar menautkan perangkat pelaku ke akun WhatsApp miliknya sendiri.
Yang membuat GhostPairing berbahaya adalah:- Tidak membutuhkan autentikasi akun
- Tidak memerlukan kata sandi
- Tidak melibatkan peretasan teknis langsung
Pelaku hanya memancing korban untuk melakukan tindakan tertentu.
Kronologi Modus Pengambilalihan Akun
1. Pesan Umpan Berisi Tautan
Serangan biasanya diawali dengan pesan singkat di WhatsApp yang berisi tautan. Tautan tersebut diklaim memuat foto atau informasi sensitif terkait korban. Untuk meningkatkan kepercayaan, tautan ditampilkan dengan preview konten menyerupai unggahan Facebook.
2. Halaman Login Palsu
Saat tautan diklik, korban diarahkan ke halaman login Facebook palsu. Halaman ini tampak meyakinkan dan meminta pengguna memasukkan nomor telepon untuk mengakses konten.
Nomor telepon inilah yang kemudian dimanfaatkan oleh pelaku untuk memulai proses penautan perangkat WhatsApp.
3. Penyalahgunaan Kode Delapan Digit
Alih-alih menggunakan QR Code, pelaku memilih metode penautan menggunakan kode delapan digit. Kode ini seharusnya hanya muncul di perangkat pelaku, namun situs palsu menampilkan kode tersebut dan menginstruksikan korban untuk memasukkannya ke aplikasi WhatsApp.
Pesan di situs tersebut biasanya bersifat mendesak, misalnya agar korban segera memasukkan kode supaya bisa melihat foto atau informasi penting.
4. Peringatan WhatsApp Diabaikan
Saat kode dimasukkan, WhatsApp sebenarnya menampilkan peringatan bahwa ada upaya menghubungkan perangkat baru. Namun, korban yang panik, tergesa-gesa, atau kurang teliti sering kali mengabaikan notifikasi tersebut.
Begitu kode dikonfirmasi, perangkat pelaku resmi tertaut ke akun korban.
Dampak Jika Akun WhatsApp Diambil Alih
Setelah berhasil melakukan GhostPairing, pelaku mendapatkan akses penuh ke akun WhatsApp korban, antara lain:- Membaca seluruh riwayat percakapan
- Mengunduh media seperti foto dan video
- Mengamati percakapan secara real-time
- Menyamar sebagai korban untuk melakukan penipuan
Yang lebih berbahaya, korban sering kali tidak menyadari bahwa ada perangkat asing yang terhubung di latar belakang.
Gen Digital menegaskan bahwa pelaku bisa "bersembunyi" di dalam akun korban, memantau setiap percakapan tanpa memicu kecurigaan dalam waktu lama.
Mengapa Modus Ini Sulit Disadari?
Ada beberapa faktor yang membuat GhostPairing sulit terdeteksi:- Tidak ada notifikasi mencolok setelah perangkat tertaut
- Akun tetap bisa digunakan secara normal oleh korban
- Tidak ada perubahan kata sandi atau logout otomatis
Akibatnya, banyak korban baru menyadari setelah terjadi penipuan atau kebocoran data pribadi.
Cara Melindungi Akun WhatsApp dari GhostPairing
Rutin Cek Perangkat Tertaut
Langkah paling penting adalah memeriksa daftar perangkat tertaut secara berkala dengan cara:- Buka Settings
- Pilih Linked Devices
- Periksa semua perangkat yang terhubung
Jika menemukan perangkat asing atau mencurigakan, segera keluarkan perangkat tersebut.
Jangan Sembarangan Klik Tautan
Hindari mengklik tautan mencurigakan, meskipun dikirim oleh nomor yang dikenal. Waspadai pesan yang bersifat mendesak, provokatif, atau memancing rasa penasaran berlebihan.
Aktifkan Autentikasi Dua Faktor (2FA)
Mengaktifkan verifikasi dua langkah di WhatsApp akan menambah lapisan keamanan. Dengan 2FA, akun tetap lebih terlindungi meski terjadi upaya manipulasi.
Blokir dan Laporkan Pesan Mencurigakan
WhatsApp menyediakan fitur untuk memblokir dan melaporkan pesan berbahaya. Manfaatkan fitur ini agar nomor pelaku bisa ditindaklanjuti.
Peran Kesadaran Digital Pengguna
Kasus GhostPairing menunjukkan bahwa keamanan digital tidak hanya bergantung pada teknologi, tetapi juga pada kesadaran pengguna. Selama pengguna mudah terpengaruh oleh tautan palsu dan instruksi menyesatkan, celah penipuan akan selalu ada.
Edukasi mengenai modus penipuan terbaru menjadi kunci utama untuk menekan kasus pengambilalihan akun.
Fitur Linked Device WhatsApp memang menawarkan kemudahan, namun juga menyimpan risiko besar jika tidak digunakan dengan hati-hati. Modus GhostPairing membuktikan bahwa akun WhatsApp bisa diambil alih tanpa peretasan teknis, hanya dengan memanfaatkan kelengahan pengguna.
Dengan rutin mengecek perangkat tertaut, mengaktifkan keamanan tambahan, dan bersikap waspada terhadap pesan mencurigakan, pengguna dapat melindungi privasi dan keamanan akun WhatsApp dari ancaman siber yang semakin canggih.