Image credit: Freepix
GhostPairing Modus Licik Intip WhatsApp – Bayangkan seseorang bisa membaca semua pesan pribadi, melihat foto keluarga, hingga mengirim pesan atas nama Anda tanpa perlu mencuri ponsel Anda.
Inilah ancaman nyata dari kampanye peretasan terbaru bernama GhostPairing.
Para ahli keamanan memperingatkan bahwa peretas kini memanfaatkan fitur resmi “Tautkan Perangkat” (Link Device) milik WhatsApp untuk menguasai akun korban.
Apa Itu GhostPairing?
GhostPairing adalah teknik di mana peretas menipu korban agar memberikan izin “tautan” ke browser milik peretas.
Berbeda dengan peretasan akun tradisional yang mengeluarkan Anda dari aplikasi, GhostPairing membiarkan Anda tetap masuk, sementara peretas menjadi bayangan yang memantau akun Anda dari perangkat lain secara real-time.
|
Baca juga: Kartel Hacker dan Kerugian Miliaran Rupiah |
Bagaimana Mereka Menjebak Anda?
Serangan ini sangat licik karena menggunakan metode Rekayasa Sosial (Social Engineering). Berikut adalah tahapannya:
- Umpan dari Orang Terkenal: Anda menerima pesan WhatsApp dari kontak yang Anda kenal (yang akunnya mungkin sudah diretas lebih dulu). Pesan tersebut berisi tautan yang diklaim sebagai foto Anda di Facebook.
- Situs Facebook Palsu: Saat diklik, Anda akan diarahkan ke situs yang tampak persis seperti halaman login Facebook. Situs ini biasanya menggunakan alamat (URL) yang mirip tapi salah (contoh: face-book-login.com).
- Proses Verifikasi Palsu: Di situs tersebut, Anda diminta memasukkan nomor telepon WhatsApp untuk “verifikasi” agar bisa melihat foto.
- Munculnya Kode Pairing: Setelah Anda memasukkan nomor telepon, peretas di latar belakang mencoba menautkan WhatsApp Web mereka ke akun Anda. WhatsApp resmi akan mengirimkan 8 digit kode ke ponsel Anda.
- Jebakan Terakhir: Situs palsu tersebut meminta Anda memasukkan kode 8 digit tadi. Begitu Anda memasukkannya, browser peretas otomatis terhubung ke akun WhatsApp Anda.
Mengapa Ini Lebih Berbahaya dari Penipuan Biasa?
Berdasarkan referensi tambahan mengenai keamanan aplikasi pesan, inilah alasan mengapa GhostPairing sangat mematikan:
- Tanpa Notifikasi Mencolok: Setelah berhasil terhubung, peretas bisa melihat riwayat percakapan lama dan pesan baru yang masuk. Seringkali, korban tidak sadar ada perangkat lain yang “mengintip”.
- Akses Media Penuh: Semua foto, video, dan dokumen pribadi di WhatsApp bisa diunduh oleh peretas untuk tujuan pemerasan atau pencurian identitas.
- Efek Bola Salju: Peretas akan menggunakan akun Anda untuk mengirimkan jebakan yang sama ke seluruh daftar kontak dan grup Anda. Karena pesan datang dari Anda, teman-teman Anda akan lebih mudah percaya.
- Bypass Keamanan: Karena Anda sendiri yang memasukkan kode pairing, sistem keamanan WhatsApp menganggap ini adalah tindakan sah yang dilakukan oleh pemilik akun.
|
Baca juga: Jebakan Email Makin Canggih Berkat AI |
Ciri-Ciri Anda Sedang Menjadi Target
- Menerima kode 8 digit di WhatsApp secara tiba-tiba padahal Anda tidak sedang mencoba masuk ke WhatsApp Web.
- Menerima permintaan mendesak dari teman untuk mengklik tautan foto atau video.
- Adanya notifikasi di bilah status ponsel yang berbunyi: “WhatsApp Web is currently active” atau “A new device was linked”.
Cara Melindungi Diri (Panduan Langkah demi Langkah)
- Cek Perangkat Tertaut Sekarang: Buka WhatsApp > Setelan (Settings) > Perangkat Tertaut (Linked Devices). Jika Anda melihat ada perangkat yang tidak Anda kenali (misalnya: Google Chrome on Linux atau Windows yang tidak Anda kenal), segera klik perangkat tersebut dan pilih Keluar (Log Out).
- Aktifkan Verifikasi Dua Langkah (2FA): Ini adalah lapisan pelindung tambahan. Masuk ke Setelan > Akun > Verifikasi Dua Langkah.
- Jangan Pernah Bagikan Kode 8 Digit: Sama seperti kode OTP, kode pairing 8 digit adalah “kunci rumah” digital Anda. Jangan pernah memasukkannya ke situs web mana pun selain aplikasi WhatsApp resmi.
- Laporkan & Blokir: Jika menerima pesan mencurigakan, jangan hanya dihapus. Laporkan kontak tersebut agar sistem WhatsApp bisa memprosesnya.
Sumber berita:
