Penipu kini memanfaatkan fitur resmi WhatsApp, yakni penautan perangkat, untuk membajak akun pengguna. Modus yang dikenal dengan nama GhostPairing ini memungkinkan pelaku mengakses akun tanpa perlu kata sandi atau kode OTP.
Berbeda dari peretasan biasa, GhostPairing memanfaatkan kelalaian pengguna yang tanpa sadar menghubungkan perangkat pelaku ke akun WhatsApp mereka. Pelaku kemudian dapat membaca pesan, mengunduh foto, dan menyamar sebagai korban untuk melakukan penipuan lanjutan.
Bagaimana GhostPairing Bekerja
Serangan ini dimulai dengan korban menerima pesan berisi tautan yang mengklaim menampilkan foto korban secara daring. Pesan ini biasanya berasal dari kontak yang sudah dikenal agar korban lebih percaya.
Tautan tersebut mengarahkan korban ke laman palsu yang mengimitasi Facebook, lengkap dengan pratinjau yang meyakinkan. Di halaman ini, korban diminta memasukkan nomor telepon untuk verifikasi.
Tanpa disadari, tindakan verifikasi ini memicu proses penautan perangkat baru di WhatsApp. Pelaku kemudian meminta kode pemasangan, yang jika dimasukkan korban, langsung memberikan akses penuh ke akun.
WhatsApp memberikan peringatan saat kode pemasangan dimasukkan, namun banyak pengguna mengabaikannya dan tidak menyadari bahwa akun mereka telah terhubung dengan perangkat asing. Melalui WhatsApp Web, pelaku bisa membaca pesan secara real-time dan mengirimkan pesan atas nama korban.
Dampak Akses Akun oleh Pelaku
Setelah berhasil mengakses, pelaku bisa mengambil semua riwayat percakapan serta media yang ada di akun. Informasi ini dimanfaatkan untuk menyamar dan menipu kontak korban lebih lanjut.
Database keamanan siber dari Gen Digital menyatakan bahwa kampanye GhostPairing pertama kali terdeteksi di Republik Ceko. Namun, metode penyebarannya sangat luas dan berhasil menjangkau berbagai wilayah lain.
Akun yang berhasil dibajak juga digunakan untuk menjebak korban baru dengan mengirim ulang pesan berisi tautan berbahaya. Dengan demikian, skema ini bisa menyebar secara bertahap dan cepat.
Cara Mendeteksi dan Mencegah GhostPairing
Pengguna WhatsApp disarankan secara rutin membuka menu Pengaturan dan memeriksa bagian Perangkat Tertaut. Jika terdapat perangkat yang tidak dikenal, segera keluarkan akses tersebut.
Selain itu, hindari mengklik tautan mencurigakan meskipun berasal dari nomor kontak yang dikenal. Pesan yang mendesak atau tidak masuk akal patut diwaspadai dan sebaiknya langsung diblokir dan dilaporkan.
Mengaktifkan fitur verifikasi dua langkah pada WhatsApp menjadi langkah penting untuk meningkatkan keamanan akun. Pastikan untuk selalu memeriksa ulang setiap kode pemasangan yang diminta sebelum memberikannya kepada siapa pun.
Fitur penautan perangkat biasanya menggunakan pemindaian kode QR, yang juga umum di aplikasi pesan lain seperti Signal. Sejarah kejahatan siber menunjukkan fitur serupa pernah disalahgunakan untuk membajak akun aplikasi lain.
Mengetahui modus GhostPairing dapat membantu pengguna lebih waspada dan mengurangi risiko pembajakan akun WhatsApp. Penerapan langkah pencegahan sederhana sudah bisa mencegah banyak kasus seperti ini terjadi di masa depan.
Baca selengkapnya di: teknologi.bisnis.com-
-
-
-
