Peretas menerobos enkripsi WhatsApp untuk membajak akun menggunakan penipuan baru yang disebut “GhostPairing.” Serangan ini tidak merusak keamanan aplikasi secara langsung; sebaliknya, ia memanipulasi pengguna untuk memberikan akses kepada penyerang melalui penyalahgunaan fitur penautan perangkat milik WhatsApp. Skema ini memanfaatkan manipulasi psikologis untuk menciptakan “efek bola salju”, yang menyebar dengan cepat ketika akun yang disusupi digunakan untuk menargetkan korban baru.
Cara Kerja Penipuan: Perincian Langkah demi Langkah
Penipuan GhostPairing dimulai dengan pesan yang tampaknya tidak berbahaya yang dikirim ke target, sering kali tampak berasal dari kontak tepercaya. Pesan ini berisi tautan yang menjanjikan akses ke konten (seperti foto), namun malah mengarahkan pengguna ke halaman login Facebook palsu. Yang terpenting, halaman ini tidak meminta kata sandi. Ini memulai proses pemasangan perangkat WhatsApp dengan menampilkan kode verifikasi yang diinstruksikan oleh korban untuk dimasukkan ke dalam aplikasi WhatsApp mereka.
Dengan memasukkan kode tersebut, pengguna tanpa sadar memberi otorisasi pada perangkat tak dikenal – yang dikendalikan oleh penyerang – untuk menautkan ke akun mereka. Ini memberi peretas akses penuh ke semua pesan, foto, video, dan catatan suara secara real time.
Efek Bola Salju & Lanskap Ancaman yang Berkembang
Peneliti keamanan di Avast mengungkap eksploitasi ini dan memperingatkan skalabilitasnya yang berbahaya. Karena penipuan ini mengandalkan upaya mengelabui pengguna agar memberikan akses otorisasi mandiri, penipuan ini menyebar dengan cepat karena akun yang disusupi digunakan untuk menyerang orang lain. Ini bukan sekedar pelanggaran teknis, tapi serangan rekayasa sosial yang mengeksploitasi kepercayaan.
“Kampanye ini menyoroti perubahan yang semakin besar dalam kejahatan dunia maya: melanggar kepercayaan masyarakat sama pentingnya dengan melanggar sistem keamanan mereka,” kata Luis Corrons, Security Evangelist di Avast.
Efektivitas GhostPairing menggambarkan tren kejahatan dunia maya yang lebih luas: penyerang semakin memprioritaskan manipulasi dibandingkan metode brute force. Mereka mengeksploitasi mekanisme yang lazim seperti kode QR dan perintah penyandingan untuk membuat tindakan berbahaya tampak rutin dan tidak berbahaya. Ini bukan hanya masalah WhatsApp; ini adalah peringatan untuk platform apa pun yang mengandalkan pemasangan perangkat yang cepat dan visibilitas rendah.
Melindungi Akun Anda: Yang Dapat Anda Lakukan
Pengguna WhatsApp dapat memeriksa perangkat mana yang memiliki akses ke akun mereka dengan membuka Pengaturan > Perangkat Tertaut. Perangkat apa pun yang tidak dikenal harus segera dihapus. Korban bahkan mungkin tidak menyadari bahwa mereka telah diretas, sehingga pemeriksaan rutin menjadi penting.
Keberhasilan GhostPairing menggarisbawahi perlunya langkah-langkah keamanan yang memperhitungkan tindakan pengguna yang disengaja dan cara penyerang dapat mengelabui mereka agar membuat pilihan yang merugikan. Batasan antara penggunaan sah dan eksploitasi semakin kabur, sehingga menuntut pendekatan yang lebih berbeda terhadap keamanan online.
Serangan ini menyoroti betapa cepatnya kepercayaan dapat dieksploitasi ketika otentikasi menjadi otomatis dan tidak terlihat.
