WhatsApp menghadirkan berbagai fitur yang akan membantu pengguna. Salah satu fitur ang disediakan tersebut yaitu fitur Linked device atau perangkat tertaut. Fitur ini dapat pengguna manfaatkan ketia ingin mengakses akun WhatsApp yang sama namun dengan beberapa akun secara bersamaan.
Namun, pengguna harus waspada akun WhatsApp diambil alih melalui fitur Linked Device ini. Artinya, oang lain bisa daja memanfaatkan fitur ini untuk masuk ke akun Anda secara diam-diam atau tanpa izin. Peneliti keamanan dari Gen Diigital menemukan kampanye serangan siber yang dinamakan sebagai “GhostPairing”.
Serangan siber tersebut tidak membutuhkan autentikasi atau password untuk masuk ke akun WhatsApp korban. Hal ini karena penjaat siber mengelabui korban untuk menghubungkan WhatsApp dengan browser palsu mereka.
Waspada Akun WhatsApp Diambil Alih Melalui Fitur Linked Device
Awalnya, serangan ini dmulai dengan adanya pesan singkat yang dikirimkan melalui WhatsApp. Pesan tersebut berisi link yang memperlihatkan foto korban. Dan agar korban yakin dengan link tersebt, pelaku menampilkan link tersebut dalam bentuk preview konten Facebook.
Ketika korban meneak link yang diberikan, korban akan diarahkan ke halaman login Facebook palsu. Di sana, korban akan diminta untuk melakukan login agar bisa mengakses konten. Dalam hal ini, pengguna diarahkan untuk mengisi nomor telepon. Jika nomor tersebut tertaut dengan WhatsApp, ini bisa menjadi peluang penjahat menautkan perangkatnya dengan akun WhatsApp korban.
Saat menautkan akun WhatsApp ke perangkat lain, pengguna akan menggunakan kode QR yang bisa diakses melalui Linked device. Namun perlu diketahui bahwa fitur Linked Device ini juga dapat menautkan akun dengan menggunakan kode delapan digit.
Kode delapan digit tersebut yang kemudian dapat dimanfaatkan oleh penjahat siber untuk menghubungkan akun WhatsApp korban dengan perangkat miliknya dengan mengeksploitasi kode. Kode tersebut sebenarnya hanya bisa dilihat oleh pemilik akun, tetapi melalui website palsu tadi, penjahat siber dapat merebut kodenya dengan mudah.
Mekanisme Akun WhatsApp Diambil Alih Hacker dengan Kode Delapan Digit
Selain diminta untuk memasukkan nomor telepon di halaman login palsu, korban juga diminta untuk memasukkan kode yang terdapat di layar aplikasi WhatsApp. Hal ini dilakukan untuk menyelesaikan proses login dan korban dapat melihat foto.
Apabila korban memasukkan kode delapan digit tersebut, WhatsApp akan memberikan notifikasi yang di mana memperingati pengguna bahwa terdapat perangkat baru yang mencoba masuk ke akun WhatsApp miliknya.
Meski WhatsApp telah memberikan notifikasi peringatan, bisa saja korban sedang berada di kondisi yang panik atau tidak fokus, sehingga mengabaikan peringatan tersebut. Oleh karena itu, hacker bisa mengakses akun pengguna dengan mudah setelahnya tanpa melewati verifikasi keamanan.
Hacker ini akan dapat melihat semua riwayat pesan korban yang ada di WhatsApp dan mengakses informasi-informasi penting. Bahkan mereka juga dapat meniru korban dan melakukan penipuan pada kontak yang ada dengan mengatasnamakan korban.
Korban jua terkadang tidak menyadari bahwa aktivitas yang dilakukannya sebenarnya berbahaya. Karenanya, untuk menghindari hal ini terjadi, pengguna diminta untuk lebih waspada akun WhatsApp diambil alih melalui fitur Linked Device dengan terus memantau perangkat yang tertaut dengan akun mereka. Dan jika ada perangkat asing yang mencurigakan, segera keluarkan perangkat tersebut dan aktifkan perlindungan dua faktor.
