.webp)
Fitur linked devices atau perangkat tertaut di WhatsApp memudahkan pengguna mengakses satu akun di beberapa perangkat sekaligus. Namun pengguna WhatsApp harus lebih berhati-hati karena fitur ini bisa disalahgunakan oleh orang tidak bertanggung jawab untuk mengambil alih akun.
Peneliti keamanan dari Gen Digital menemukan kampanye serangan siber ini yang diberi nama 'GhostPairing'. Serangan ini tidak membutuhkan autentikasi atau password karena korban dikelabui untuk menghubungkan browser pelaku ke akun WhatsApp.
Serangan ini dimulai dengan pesan singkat yang dikirim lewat WhatsApp berisi link yang diklaim memuat foto korban. Untuk meyakinkan korban, link itu ditampilkan dalam bentuk preview konten di Facebook.
SCROLL TO CONTINUE WITH CONTENT
Saat diklik, link itu membawa korban ke halaman login Facebook palsu yang meminta pengguna untuk login sebelum mengakses konten. Halaman login itu meminta nomor telepon pengguna yang kemudian dipakai aktor jahat untuk menautkan perangkatnya ke akun WhatsApp milik korban.
Pengguna WhatsApp mungkin lebih sering menghubungkan akun di perangkat lain lewat QR code, tapi fitur linked devices juga memungkinkan penautan akun menggunakan kode delapan digit. Nah, mekanisme penghubungan akun menggunakan kode delapan digit ini yang dieksploitasi oleh aktor jahat.
Kode delapan digit itu seharusnya hanya bisa dilihat oleh pemilik akun, tapi website login palsu milik penyerang bisa merebut kode tersebut dan menampilkannya ke korban. Teks di website itu meminta korban untuk memasukkan kode yang ada di layar di aplikasi WhatsApp untuk login dan melihat foto.
Saat memasukkan kode delapan digit, WhatsApp sudah memperingatkan di bahwa notifikasi itu merupakan percobaan untuk menghubungkan perangkat baru ke akun korban. Namun korban yang panik atau kurang teliti mungkin akan melewatkan pesan tersebut.
Setelah korban memasukkan kode untuk memasangkan akun, aktor jahat sudah bisa mengakses akun tanpa perlu melewati perlindungan apapun. Mereka bisa membaca riwayat percakapan dan media, serta mengakses informasi untuk meniru korban atau bahkan melakukan penipuan atas nama korban.
"Banyak korban tidak menyadari bahwa perangkat telah ditambahkan di latar belakang, dan itu yang membuat penipuan ini semakin berbahaya - penjahat bersembunyi di akun Anda, mengawasi setiap percakapan tanpa Anda sadari," tulis Gen Digital, seperti dikutip dari Bleeping Computers, Selasa (23/12/2025).
Untuk menghindari penipuan seperti ini, pengguna WhatsApp diminta mengecek daftar perangkat yang terhubung secara berkala lewat Settings > Linked Devices. Jika ada perangkat yang dicurigai, sebaiknya segera cabut aksesnya untuk mengamankan isi percakapan WhatsApp.
Pengguna WhatsApp diimbau untuk memblokir dan melaporkan pesan yang mencurigakan serta mengaktifkan autentikasi dua faktor (2FA) untuk melindungi akunnya.
(vmp/fay)
