Waspada Modus Baru Ini, Akun WhatsApp Bisa Dibajak Tanpa Perlu OTP

Ringkasan:

• GhostPairing adalah modus peretasan WhatsApp baru yang memanfaatkan fitur bawaan Linked Device, sehingga akun bisa dibajak tanpa password dan kode OTP, sering kali tanpa disadari korban.
• Serangan diawali pesan jebakan berisi tautan palsu yang menyerupai Facebook dan meminta korban memasukkan nomor ponsel serta kode pairing, yang kemudian digunakan peretas untuk menautkan akun WhatsApp ke perangkat mereka.
• Pencegahan dapat dilakukan dengan waspada terhadap tautan mencurigakan, rutin mengecek menu Linked Devices, menghapus perangkat asing, serta mengaktifkan verifikasi dua langkah agar akun lebih aman.

- Pengguna WhatsApp harus lebih waspada karena belakangan dilaporkan terdapat modus peretasan baru yang bisa membajak akun tanpa perlu mengetahui password maupun kode OTP, yang dikenal dengan metode GhostPairing.

Modus GhostPairing berbahaya karena memanfaatkan fitur bawaan WhatsApp, yaitu Linked Device atau Perangkat Tertaut, yang bisa membuat pengguna tidak menaruh rasa curiga bahwa hendak dibajak karena tidak perlu menyerahkan password dan kode OTP.

Cara kerja GhostPairing dalam membajak akun WhatsApp

Untuk diketahui, fitur Linked Device di WhatsApp yang disalahgunakan peretas dalam menjalankan Ghost Pairing, pada dasarnya berguna untuk menautkan akun WhatsApp di lebih dari satu perangkat seperti laptop atau tablet.

Lantaran memanfaatkan fitur bawaan, pengguna bisa jadi tidak sadar bahwa akun mereka telah ditautkan ke perangkat peretas. Setelah ditautkan, peretas bakal bisa mengakses semua data WhatsApp korban seperti chat dan media dari perangkat mereka.

Perusahaan keamanan siber Gen Digital (sebelumnya Symantech Corporation dan NortonLifeLock) menjelaskan bahwa serangan GhostPairing umumnya diawali dengan peretas mengirim pesan jebakan yang tampak meyakinkan.

Gen Digital Contoh tampilan pesan jebakan yang dikirimkan oleh peretas di akun WhatsApp.

Pesan tersebut dibuat seolah-olah dikirim oleh kontak yang dikenal korban. Kemudian, pesan jebakan itu berisi tautan yang diklaim mengarah ke foto atau unggahan Facebook milik korban.

Untuk memperkuat tipu daya, peretas menyematkan pratinjau tautan yang menyerupai tampilan asli Facebook. Padahal, tautan tersebut mengarah ke situs Facebook palsu dengan domain mirip (typosquatting).

Gen Digital Tampilan situs Facebook palsu yang dibuat oleh peretas untuk mengelabui pengguna WhatsApp. Lewat platform ini, pengguna akan diminta memasukkan kode pairing di mana pelaku akan bisa mengakses akun WA pengguna secara real time tanpa mereka sadari.

Saat korban membuka tautan itu, mereka akan diarahkan ke halaman palsu dan diminta melakukan “verifikasi” dengan memasukkan nomor ponsel.

Setelah nomor ponsel dimasukkan, WhatsApp akan mengirimkan kode pairing atau kode penautan perangkat. Kode ini pada dasarnya berfungsi untuk menghubungkan akun WhatsApp ke perangkat baru.

Dalam skema GhostPairing, kode pairing tersebut ditampilkan kembali di halaman palsu yang dibuat pelaku. Pada saat bersamaan, WhatsApp juga menampilkan permintaan kepada korban untuk memasukkan kode tersebut di aplikasinya.

Ketika korban mengikuti instruksi tersebut dengan memasukkan kode pairing, akun WhatsApp mereka langsung tertaut ke perangkat peretas. Proses penautan akun ini terjadi tanpa memerlukan kata sandi maupun kode OTP.

Cara mencegah serangan GhostPairing

Gen Digital menjelaskan WhatsApp sebenarnya sudah menampilkan peringatan bahwa kode tersebut digunakan untuk menautkan perangkat baru. Namun, karena korban mengira sedang melakukan verifikasi biasa, peringatan itu sering diabaikan.

Alhasil, akun WhatsApp pengguna tanpa disadari bisa tertaut di perangkat peretas. Kemudian, peretas dapat mengakses semua chat dan media dari akun WhatsApp milik melalui perangkat mereka.

Untuk menghindari serangan GhostPairing, pengguna WhatsApp disarankan lebih berhati-hati terhadap pesan berisi tautan, meskipun dikirim oleh kontak yang dikenal.

Selain itu, pengguna dianjurkan untuk rutin memeriksa daftar perangkat tertaut dengan membuka menu Settings > Linked Devices. Pastikan tidak ada perangkat asing yang terhubung tanpa izin.

Menu Linked Devices juga dapat diakses melalui ikon titik tiga di pojok kanan atas halaman utama WhatsApp. Jika ditemukan perangkat mencurigakan, pengguna dapat mengeluarkan atau logout penautan akun WhatsApp dari perangkat tersebut.

Sebagai langkah tambahan, pengguna juga disarankan mengaktifkan verifikasi dua langkah (two-step verification). Fitur ini menambahkan lapisan keamanan berupa PIN, sehingga akun tidak mudah diambil alih.

Gen Digital mengingatkan agar pengguna tidak terburu-buru saat diminta melakukan verifikasi atau tindakan tertentu. Selalu periksa isi pesan dengan cermat dan pastikan pengirimnya benar-benar dapat dipercaya.

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno. Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.

Tag:  #waspada #modus #baru #akun #whatsapp #bisa #dibajak #tanpa #perlu