Security

Fitur Device Linking WhatsApp Disalahgunakan untuk Pembajakan Akun

Pelaku kejahatan siber dilaporkan menyalahgunakan fitur resmi device linking WhatsApp untuk mengambil alih akun pengguna melalui kode pairing. Kampanye serangan ini dikenal dengan nama GhostPairing dan memanfaatkan celah kepercayaan pengguna terhadap mekanisme penghubungan perangkat yang sah.

Dalam skema ini, penyerang tidak perlu melewati proses autentikasi apa pun. Korban cukup ditipu agar secara tidak sadar menghubungkan browser milik penyerang ke akun WhatsApp mereka. Setelah proses pairing berhasil, pelaku memperoleh akses penuh ke riwayat percakapan, media yang dibagikan, serta kemampuan untuk menyamar sebagai pemilik akun guna melakukan penipuan lanjutan.

Perusahaan keamanan siber Gen Digital mengungkap bahwa kampanye GhostPairing pertama kali terdeteksi di wilayah Ceko. Namun, mekanisme penyebarannya memungkinkan serangan ini meluas ke berbagai negara lain, karena akun yang telah dibajak dapat digunakan sebagai sarana untuk menjangkau korban berikutnya.

Serangan biasanya diawali dengan pesan singkat yang tampak berasal dari kontak yang dikenal korban. Pesan tersebut berisi tautan yang diklaim mengarah ke foto daring milik korban. Untuk meningkatkan tingkat kepercayaan, tautan tersebut ditampilkan seolah-olah sebagai pratinjau konten dari Facebook.

Saat diklik, korban diarahkan ke halaman Facebook palsu yang dihosting pada domain mirip atau hasil typosquatting. Di halaman tersebut, korban diberitahu bahwa mereka perlu melakukan verifikasi dengan masuk ke akun sebelum dapat melihat konten yang dimaksud.

Halaman verifikasi ini bersifat menipu karena sebenarnya memicu alur device pairing WhatsApp. Korban diminta memasukkan nomor telepon, yang kemudian digunakan penyerang untuk memulai proses penghubungan perangkat atau login yang sah. WhatsApp lalu menghasilkan kode pairing yang ditampilkan di halaman palsu tersebut, sekaligus mengirimkan notifikasi kepada korban untuk memasukkan kode guna menghubungkan perangkat baru.

Meski notifikasi WhatsApp secara jelas menyebutkan adanya upaya penambahan perangkat baru, banyak pengguna yang luput memperhatikannya. Ketika korban memasukkan kode pairing, penyerang langsung mendapatkan akses penuh ke akun tanpa perlu menembus perlindungan tambahan apa pun.

Melalui WhatsApp Web, pelaku dapat memantau pesan baru secara real time, mengunduh media, serta mengirim pesan atas nama korban. Teknik ini sering digunakan untuk meneruskan umpan serangan yang sama ke kontak dan grup lain, sehingga memperluas jangkauan kampanye.

Gen Digital memperingatkan bahwa banyak korban tidak menyadari adanya perangkat kedua yang terhubung di latar belakang. Kondisi ini membuat serangan menjadi sangat berbahaya, karena pelaku dapat mengamati seluruh percakapan tanpa sepengetahuan pemilik akun.

Satu-satunya cara untuk mendeteksi kompromi adalah dengan memeriksa menu Pengaturan dan melihat daftar perangkat tertaut, lalu memastikan tidak ada perangkat asing yang terhubung. Pengguna juga disarankan memblokir dan melaporkan pesan mencurigakan, serta mengaktifkan perlindungan autentikasi dua faktor. Jika menerima pesan yang terkesan mendesak, pengguna sebaiknya meluangkan waktu untuk menganalisis isi pesan dan memastikan identitas pengirim.

Perlu dicatat bahwa penghubungan perangkat WhatsApp juga dapat dilakukan melalui pemindaian kode QR menggunakan aplikasi seluler. Fitur serupa tersedia di berbagai aplikasi perpesanan lain dan sebelumnya juga pernah dieksploitasi oleh aktor ancaman asal Rusia untuk mengakses akun Signal yang menjadi target.

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button