Modus Penipuan WhatsApp “GhostPairing” Merebak, Akun Bisa Diambil Alih Tanpa Peretasan Rumit
Pelaku Manfaatkan Fitur Perangkat Tertaut untuk Memantau Chat Real Time-Cukup Lewat Link Palsu yang Terlihat Meyakinkan
WhatsApp kembali diserang modus penipuan baru bernama GhostPairing. Triknya tidak mengandalkan peretasan teknis yang rumit. Pelaku justru memanfaatkan rekayasa sosial dan fitur Perangkat Tertaut untuk menguasai akun korban, lalu mengintip percakapan secara langsung tanpa langsung terdeteksi.
Kampanye ini teridentifikasi oleh Gen Digital (perusahaan keamanan yang menaungi Symantec dan Norton). Meski laporan awal muncul di Republik Ceko, pola serangannya dinilai mudah menyebar lintas negara karena akun yang sudah dikuasai bisa dipakai untuk menyebarkan umpan ke kontak lain.
Cara Kerja GhostPairing: Dimulai dari Pesan Singkat dan Link “Umpan”
Penipuan biasanya diawali dari pesan pendek yang tampak normal. Sering kali pesan itu datang dari kontak yang dikenal-karena akun pengirim bisa saja sudah lebih dulu dibajak. Isinya mengarahkan korban untuk membuka tautan yang diklaim berisi foto, “konten pribadi”, atau sesuatu yang membuat penasaran. Pelaku menambahkan pratinjau ala media sosial agar kelihatan sah.
Begitu link diklik, korban masuk ke situs tiruan dengan alamat yang mirip domain resmi. Di halaman itu muncul instruksi “verifikasi” sebelum konten ditampilkan. Kedengarannya seperti prosedur media sosial, padahal bukan.
Di balik layar, situs palsu tersebut memancing alur pairing WhatsApp yang sebenarnya. Korban diminta memasukkan nomor telepon. Setelah itu pelaku memulai proses penautan perangkat baru, lalu kode pairing ditampilkan dan korban diarahkan untuk menyetujuinya.
Notifikasi “menambahkan perangkat” memang muncul, namun sering terlewat karena tampil sekilas. Sekali korban mengonfirmasi, pelaku langsung mengakses akun melalui WhatsApp Web.
Kenapa Sulit Disadari? Akses Jalan Diam-Diam
Setelah perangkat pelaku tertaut, mereka dapat memantau chat, mengunduh media, dan mengirim pesan atas nama korban. Semua berjalan di latar belakang. Korban tetap bisa memakai WhatsApp seperti biasa—itulah yang membuat serangan ini terasa “tidak ada masalah”.
Tanda paling jelas biasanya hanya satu: ada sesi perangkat tertaut yang tidak dikenal.
Cara Mengecek dan Menghentikan: Buka “Perangkat Tertaut”
Untuk mendeteksi, pengguna harus mengecek langsung:
Setelan/Pengaturan > Perangkat Tertaut (Linked Devices)
Jika ada perangkat atau sesi yang mencurigakan, keluarkan (log out) segera.
Agar lebih aman, lakukan langkah pencegahan berikut:
Curigai link mendadak, meski dari teman dekat.
Aktifkan Verifikasi Dua Langkah (Two-Step Verification).
Jangan terburu-buru mengikuti instruksi “verifikasi” dari halaman asing.
Jika sudah terlanjur klik dan curiga, segera putuskan semua sesi yang tidak dikenali dan laporkan pesan di WhatsApp.
Advertisement
- Tips Teknologi: Cara Mengatasi Batasan Baru Instagram pada Konten Politik
- Apa Itu Link Dofollow dan Nofollow: Fungsi dan Dampaknya pada SEO
