Keamanan akun WhatsApp kini menjadi perhatian serius. Pasalnya, muncul teknik peretasan baru yang memungkinkan pelaku mengambil alih akun pengguna tanpa harus mengetahui kata sandi maupun kode verifikasi OTP.
Serangan tersebut dikenal dengan istilah GhostPairing. Teknik ini memanfaatkan fitur resmi WhatsApp bernama Perangkat Tertaut atau Linked Device, yang sejatinya dirancang agar pengguna dapat mengakses WhatsApp dari lebih dari satu perangkat, seperti komputer atau tablet, menggunakan satu akun yang sama.
Bahaya utama dari metode ini terletak pada ketidaksadaran korban. Tanpa merasa sedang diserang, pengguna justru menautkan akun WhatsApp mereka ke perangkat milik peretas. Akibatnya, pelaku dapat memantau isi percakapan, melihat file berupa foto atau dokumen, bahkan mengirim pesan seolah-olah berasal dari akun korban.
Dengan semakin canggihnya cara peretasan, pengguna WhatsApp disarankan untuk lebih waspada saat menerima permintaan penautan perangkat. Memeriksa secara berkala daftar perangkat yang terhubung dan segera memutus akses mencurigakan menjadi langkah penting untuk menjaga keamanan akun.
Bermula Dari Chat Berupa “Jebakan”
Serangan siber GhostPairing bekerja dengan memanfaatkan kelengahan korban melalui skema yang tampak sederhana, tetapi sangat meyakinkan. Modus ini berawal ketika korban menerima sebuah pesan berisi tautan yang terlihat seolah-olah dikirim oleh orang yang sudah dikenal.
Pesan tersebut biasanya mengklaim bahwa tautan mengarah ke foto pribadi atau unggahan Facebook milik korban. Agar tampak asli, pelaku menyertakan tampilan pratinjau yang menyerupai format resmi Facebook, sehingga korban tidak curiga saat melihatnya.
Menurut laporan perusahaan keamanan siber Gen Digital, yang sebelumnya dikenal sebagai Symantec dan NortonLifeLock, tautan tersebut sebenarnya mengarah ke halaman Facebook palsu. Situs tiruan ini menggunakan nama domain yang sangat mirip dengan domain resmi, teknik yang dikenal sebagai typosquatting.
Setelah masuk ke halaman palsu itu, korban diarahkan untuk melakukan proses “verifikasi” dengan cara memasukkan nomor ponsel. Langkah ini diklaim sebagai syarat untuk melihat konten yang ada di dalam tautan tersebut. Pada tahap inilah mekanisme GhostPairing mulai dijalankan oleh pelaku.
Begitu nomor ponsel dimasukkan, WhatsApp secara otomatis mengirimkan kode penautan perangkat. Kode ini sejatinya digunakan untuk menghubungkan akun WhatsApp ke perangkat lain. Namun dalam skenario penipuan ini, kode tersebut justru dimanfaatkan oleh peretas.
Pelaku akan menampilkan kembali kode pairing tersebut di halaman palsu, bersamaan dengan notifikasi resmi dari WhatsApp yang meminta korban memasukkan kode itu ke dalam aplikasi. Karena mengira sedang menjalani proses verifikasi biasa, banyak korban menuruti permintaan tersebut tanpa berpikir panjang.
Ketika kode dimasukkan, akun WhatsApp korban langsung terhubung ke perangkat milik pelaku. Proses ini terjadi tanpa memerlukan kata sandi maupun kode OTP tambahan, sehingga korban tidak menyadari adanya akses ilegal.
Gen Digital menjelaskan bahwa WhatsApp sebenarnya sudah memberikan peringatan bahwa kode tersebut digunakan untuk menautkan perangkat baru. Namun, karena konteksnya tampak seperti prosedur resmi, peringatan itu sering kali diabaikan.
Akibatnya, perangkat kedua dapat terhubung secara diam-diam di latar belakang. Pelaku pun bisa memantau percakapan korban tanpa disadari, menjadikan metode GhostPairing sebagai salah satu bentuk penipuan digital yang sangat berbahaya.
Cara Pencegahan
Pencegahan GhostPairing perlu dilakukan dengan meningkatkan kewaspadaan saat menggunakan WhatsApp, terutama ketika menerima pesan yang menyertakan tautan tertentu.
Pengguna tidak disarankan langsung mengklik atau menindaklanjuti pesan semacam ini, meskipun terlihat dikirim oleh kontak yang sudah dikenal. Sikap lebih teliti dapat mengurangi risiko akun disalahgunakan.
Langkah penting lainnya adalah memeriksa secara berkala daftar perangkat yang terhubung dengan akun WhatsApp. Anda bisa membuka menu Settings, lalu masuk ke Linked Devices untuk memastikan tidak ada perangkat asing yang terhubung tanpa sepengetahuan Anda. Akses ke menu ini juga tersedia melalui ikon tiga titik di pojok kanan atas halaman utama WhatsApp.
Apabila ditemukan perangkat yang mencurigakan atau tidak dikenali, segera keluarkan perangkat tersebut dengan melakukan log out. Tindakan cepat ini dapat mencegah pelaku menyalahgunakan akun dalam waktu yang lebih lama.
Untuk perlindungan tambahan, pengguna sangat dianjurkan mengaktifkan fitur verifikasi dua langkah atau two-step verification. Fitur ini menambahkan lapisan keamanan berupa PIN, sehingga akun menjadi lebih sulit diambil alih oleh pihak tidak bertanggung jawab.
Gen Digital juga mengingatkan agar pengguna tidak gegabah ketika diminta melakukan verifikasi atau tindakan mendesak lainnya. Selalu luangkan waktu untuk memeriksa isi pesan secara menyeluruh dan pastikan pengirimnya benar-benar dapat dipercaya, sebagaimana dikutip dari laman KompasTekno.
