Fitur perangkat tertaut atau linked devices pada aplikasi pesan WhatsApp yang dirancang untuk memudahkan akses akun di berbagai perangkat, kini menjadi sorotan. Peneliti keamanan dari Gen Digital menemukan adanya kampanye serangan siber yang diberi nama ‘GhostPairing’ yang mengeksploitasi fitur ini untuk mengambil alih akun pengguna secara ilegal.
Mekanisme Serangan ‘GhostPairing’
Serangan ‘GhostPairing’ ini tidak memerlukan autentikasi atau kata sandi dari korban. Pelaku mengelabui korban agar secara tidak sadar menghubungkan peramban (browser) milik pelaku ke akun WhatsApp korban.
Pantau terus artikel terbaru dan terupdate hanya di mureks.co.id!
Modus operandi serangan dimulai dengan pengiriman pesan singkat melalui WhatsApp yang berisi tautan mencurigakan. Tautan tersebut diklaim memuat foto korban dan ditampilkan dengan pratinjau konten yang menyerupai Facebook untuk meningkatkan kepercayaan.
Ketika tautan diklik, korban akan diarahkan ke halaman login Facebook palsu yang meminta pengguna untuk memasukkan kredensial. Halaman palsu ini kemudian meminta nomor telepon pengguna, yang selanjutnya digunakan oleh aktor jahat untuk menautkan perangkat mereka ke akun WhatsApp milik korban.
Meskipun pengguna WhatsApp umumnya menautkan akun melalui pemindaian kode QR, fitur linked devices juga memungkinkan penautan menggunakan kode delapan digit. Mekanisme penautan akun dengan kode delapan digit inilah yang dieksploitasi oleh para penyerang.
Kode delapan digit tersebut seharusnya hanya dapat dilihat oleh pemilik akun. Namun, situs web login palsu yang dibuat penyerang mampu merebut kode tersebut dan menampilkannya kepada korban. Teks di situs web itu kemudian meminta korban untuk memasukkan kode yang tertera di layar ke aplikasi WhatsApp mereka, dengan dalih untuk login dan melihat foto.
Saat korban memasukkan kode delapan digit, WhatsApp sebenarnya sudah memberikan peringatan bahwa tindakan tersebut merupakan percobaan untuk menghubungkan perangkat baru ke akun. Sayangnya, korban yang panik atau kurang teliti sering kali melewatkan pesan peringatan penting ini.
Setelah korban berhasil memasukkan kode untuk memasangkan akun, aktor jahat segera mendapatkan akses penuh ke akun WhatsApp tanpa perlu melewati perlindungan tambahan. Mereka dapat membaca riwayat percakapan dan media, serta mengakses informasi pribadi yang bisa digunakan untuk meniru korban atau bahkan melakukan penipuan atas nama korban.
Gen Digital, seperti dikutip dari Bleeping Computers pada Selasa (23/12/2025), menyatakan, “Banyak korban tidak menyadari bahwa perangkat telah ditambahkan di latar belakang, dan itu yang membuat penipuan ini semakin berbahaya – penjahat bersembunyi di akun Anda, mengawasi setiap percakapan tanpa Anda sadari.”
Langkah Pencegahan dan Pengamanan Akun WhatsApp
Untuk menghindari penipuan serupa, pengguna WhatsApp diimbau untuk melakukan beberapa langkah pencegahan:
- Secara berkala mengecek daftar perangkat yang terhubung melalui menu Settings > Linked Devices.
- Jika ditemukan perangkat yang dicurigai, segera cabut aksesnya untuk mengamankan isi percakapan WhatsApp.
- Memblokir dan melaporkan pesan yang mencurigakan yang diterima.
- Mengaktifkan autentikasi dua faktor (2FA) untuk memberikan lapisan perlindungan tambahan pada akun.
