Pengguna aplikasi pesan instan WhatsApp diimbau untuk meningkatkan kewaspadaan terhadap modus penipuan baru bernama ‘GhostPairing’. Ancaman ini berpotensi membajak akun pengguna, memberikan akses penuh kepada penipu terhadap data pribadi dan percakapan sensitif.
Modus ‘GhostPairing’ pertama kali diidentifikasi oleh perusahaan keamanan siber global, Avast. Menurut Mureks, para ahli memperingatkan bahwa korban mungkin tidak menyadari akun mereka telah diretas selama berbulan-bulan, berbeda dengan penipuan sebelumnya yang umumnya berfokus pada pencurian kata sandi.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
Ancaman Serius Pembajakan Akun WhatsApp
Akses penipu ke obrolan pribadi, pesan suara, dan foto membuka celah lebar untuk berbagai tindak kejahatan. Potensi peniruan identitas, penipuan yang ditargetkan, hingga pemerasan menjadi risiko serius yang mengintai para korban.
Melansir laporan dari Mirror UK, modus operandi ‘GhostPairing’ dimulai dengan korban menerima pesan dari kontak yang mereka kenal di WhatsApp. Pesan tersebut biasanya berisi kalimat pancingan seperti “eh, aku nemu foto kamu,” disertai dengan sebuah tautan.
Saat tautan tersebut diklik, pengguna akan diarahkan ke halaman palsu yang didesain menyerupai Facebook. Halaman ini kemudian meminta pengguna untuk ‘memverifikasi’ akun mereka sebelum dapat melihat gambar yang dijanjikan.
Namun, proses ‘verifikasi’ yang tampak tidak berbahaya ini sebenarnya adalah bagian dari mekanisme penautan perangkat WhatsApp. Dengan memasukkan kode pemasangan yang valid, korban secara tidak sadar telah menambahkan peramban milik penyerang sebagai perangkat yang terhubung.
Langkah ini memberikan penjahat akses penuh ke seluruh pesan, foto, dan daftar kontak korban, tanpa perlu mengubah kata sandi atau mengunci akun. Setelah akun berhasil diretas, akun tersebut akan digunakan untuk menyebarkan pesan penipuan serupa kepada teman, keluarga, dan grup obrolan korban, sehingga modus ini dapat menyebar secara ‘natural’ dan cepat.
Langkah Pencegahan untuk Melindungi Akun
Untuk mencegah penipu menghubungkan akun WhatsApp Anda, ada beberapa langkah penting yang dapat dilakukan:
- Rutin memeriksa menu WhatsApp → Settings → Linked Devices. Segera hapus perangkat yang tidak dikenal atau mencurigakan dari daftar tersebut.
- Selalu waspada terhadap permintaan dari situs web yang meminta Anda untuk memindai kode QR WhatsApp atau memasukkan kode pemasangan. Anggap setiap permintaan semacam itu sebagai hal yang mencurigakan.
- Aktifkan fitur verifikasi dua langkah (Two-Step Verification) pada akun WhatsApp Anda. Bagikan informasi penting ini kepada keluarga dan teman-teman di grup obrolan agar mereka juga terlindungi.
Selain ‘GhostPairing’, pengguna juga perlu mewaspadai ancaman siber lainnya seperti malware Android ‘Albiriox’ yang mampu membobol rekening tanpa kata sandi, serta Trojan ‘Sturnus’ yang mengancam bocornya chat WhatsApp paling privat. Keamanan siber menjadi semakin krusial di era digital ini.
