Teknologi

Waspada: WhatsApp Dibajak Tanpa OTP!

×

Waspada: WhatsApp Dibajak Tanpa OTP!

Sebarkan artikel ini

Ancaman Baru: GhostPairing, Modus Peretasan WhatsApp Tanpa Kata Sandi dan OTP

Pengguna aplikasi pesan instan WhatsApp kini perlu meningkatkan kewaspadaan terhadap modus peretasan yang kian canggih. Sebuah metode baru yang dikenal sebagai “GhostPairing” dilaporkan mampu membajak akun tanpa memerlukan kata sandi atau kode OTP (One-Time Password), sebuah kemajuan yang mengkhawatirkan dalam lanskap keamanan siber. Keunggulan modus ini terletak pada kemampuannya memanfaatkan fitur bawaan WhatsApp, yaitu “Linked Device” atau “Perangkat Tertaut”, yang sering kali luput dari perhatian pengguna, membuat mereka tidak menyadari bahwa akun mereka sedang dalam bahaya.

Mekanisme Mengerikan di Balik GhostPairing

Fitur “Linked Device” pada dasarnya dirancang untuk memberikan kemudahan bagi pengguna agar dapat mengakses akun WhatsApp mereka dari berbagai perangkat lain, seperti komputer, laptop, atau tablet. Namun, dalam modus GhostPairing, fitur ini disalahgunakan oleh para peretas. Dengan memanfaatkan celah ini, mereka dapat menautkan akun WhatsApp korban ke perangkat mereka sendiri tanpa perlu mengetahui kredensial masuk yang sesungguhnya.

Proses serangan ini umumnya diawali dengan pengiriman pesan jebakan yang dirancang sedemikian rupa agar terlihat meyakinkan. Pesan tersebut sering kali dikirimkan seolah-olah berasal dari kontak yang dikenal oleh korban, menambah tingkat kepercayaan. Di dalam pesan tersebut, terdapat sebuah tautan yang diklaim akan mengarahkan pengguna ke unggahan atau foto mereka di platform media sosial, seperti Facebook.

Untuk memperkuat ilusi, para pelaku kejahatan siber ini menyematkan pratinjau tautan yang sangat mirip dengan tampilan asli Facebook. Namun, di balik tampilan yang meyakinkan itu, tautan tersebut sebenarnya mengarah ke situs web Facebook palsu yang menggunakan domain yang sangat mirip dengan aslinya, sebuah teknik yang dikenal sebagai typosquatting.

Ketika korban tanpa sadar mengklik tautan tersebut, mereka akan diarahkan ke halaman login palsu. Di halaman ini, korban akan diminta untuk melakukan semacam “verifikasi” dengan memasukkan nomor ponsel mereka. Setelah nomor ponsel dimasukkan, aplikasi WhatsApp secara otomatis akan mengirimkan kode pairing atau kode penautan perangkat. Kode ini sebenarnya berfungsi untuk mengizinkan penautan akun WhatsApp ke perangkat baru.

Baca Juga :  iPhone Impian: Diskon Akhir Tahun Gila-Gilaan!

Dalam skema GhostPairing, kode pairing yang baru saja dikirimkan oleh WhatsApp akan ditampilkan kembali di halaman palsu yang dibuat oleh peretas. Bersamaan dengan itu, aplikasi WhatsApp di perangkat korban juga akan menampilkan permintaan untuk memasukkan kode tersebut di aplikasi. Ketika korban mengikuti instruksi dan memasukkan kode pairing tersebut, akun WhatsApp mereka secara instan akan tertaut ke perangkat milik peretas. Seluruh proses ini terjadi tanpa pernah meminta kata sandi akun WhatsApp atau kode OTP yang biasa digunakan untuk verifikasi.

Strategi Jitu untuk Melawan Serangan GhostPairing

Meskipun serangan GhostPairing terdengar canggih, WhatsApp sebenarnya telah menyediakan mekanisme peringatan. Saat sebuah kode pairing digunakan untuk menautkan perangkat baru, aplikasi akan menampilkan notifikasi kepada pengguna. Namun, sering kali pengguna yang terjebak dalam skema ini mengabaikan peringatan tersebut karena mereka mengira sedang melakukan proses verifikasi biasa. Akibatnya, akun WhatsApp mereka tanpa disadari telah tertaut ke perangkat peretas, memberikan akses penuh kepada para pelaku untuk membaca percakapan, melihat media, dan bahkan mengirim pesan atas nama korban.

Untuk melindungi diri dari ancaman GhostPairing, beberapa langkah pencegahan dapat diambil:

  • Waspadai Tautan Mencurigakan: Tingkatkan kewaspadaan terhadap pesan yang berisi tautan, bahkan jika pesan tersebut berasal dari kontak yang Anda kenal. Selalu pertanyakan keaslian tautan dan jangan pernah mengkliknya tanpa verifikasi lebih lanjut.
  • Periksa Menu Perangkat Tertaut Secara Rutin: Jadikan kebiasaan untuk secara berkala memeriksa daftar perangkat yang tertaut dengan akun WhatsApp Anda. Anda dapat mengakses menu ini melalui:
    • Buka aplikasi WhatsApp.
    • Ketuk ikon tiga titik di pojok kanan atas layar utama.
    • Pilih “Perangkat Tertaut” (Linked Devices).
      Pastikan hanya perangkat yang Anda kenali dan gunakan yang terhubung dengan akun Anda.
  • Hapus Perangkat Asing: Jika Anda menemukan adanya perangkat yang tidak Anda kenali atau tidak Anda izinkan tertaut dengan akun WhatsApp Anda, segera hapus atau lakukan logout dari perangkat tersebut. Ini akan memutuskan tautan dan mencegah akses lebih lanjut oleh peretas.
  • Aktifkan Verifikasi Dua Langkah: Mengaktifkan fitur verifikasi dua langkah (two-step verification) adalah langkah keamanan tambahan yang sangat penting. Fitur ini akan meminta Anda untuk membuat PIN rahasia yang harus dimasukkan saat Anda mendaftarkan kembali nomor telepon Anda di WhatsApp atau saat menautkan perangkat baru. Lapisan keamanan ekstra ini akan sangat mempersulit peretas untuk mengambil alih akun Anda, bahkan jika mereka berhasil mendapatkan kode pairing.
  • Jangan Terburu-buru dalam Verifikasi: Perusahaan keamanan siber menekankan pentingnya untuk tidak bertindak gegabah ketika diminta melakukan verifikasi atau tindakan tertentu. Selalu luangkan waktu untuk membaca pesan dengan cermat, memahami apa yang diminta, dan pastikan pengirimnya benar-benar dapat dipercaya sebelum melanjutkan.
Baca Juga :  Makin Banyak CCTV yang Bisa "Ngomel" di Lampu Merah

Dengan menerapkan langkah-langkah pencegahan ini dan tetap waspada terhadap potensi ancaman baru, pengguna WhatsApp dapat secara signifikan mengurangi risiko menjadi korban modus peretasan seperti GhostPairing.