3 hours ago
2
Jakarta, CNBC Indonesia - Modus baru kejahatan di ranah online terjadi menggunakan WhatsApp. Pelaku memanfaatkan fitur Linked Device untuk bisa membajak akun korbannya.
Laporan Gen Digital mengungkapkan detil serangan yang akan menipu korbannya menghubungkan browser pelaku ke perangkat WhatsApp. Bahkan korbanpun tak sadar akunnya telah diambil alih.
"Banyak korban tak menyadari perangkat kedua ditambahkan, membuat penipuan ini makin berbahaya. Pelaku bersembunyi di akun Anda, mengawasi tiap percakapan tanpa disadari," jelas Gen Digital dikutip dari Bleeping Computer, Kamis (25/12/2025).
Serangan yang disebut dengan GhostPairing ini akan memgirimkan pesan singkat dengan link. Tautan disebutkan terkait foto milik korban yang ada secara online.
Pelaku menumbuhkan kepercayaan korban dengan menampilkan pratinjau konten dari Facebook. Namun ternyata setelah diklik, link akan mengarahkan pada laman Facebook palsu.
Situs itu akan meminta verifikasi sebelum mengakses konten. Ternyata proses ini akan berakhir dengan memasang perangkat WhatsApp, termasuk meminta nomor ponsel.
Pelaku akan memulai proses menautkan perangkat atau dengan login yang sah.
Sebenarnya WhatsApp akan mengirimkan pemberitahuan ada upaya menghubungkan dengan perangkat baru. Namun korban kemungkinan tidak akan menyadarinya.
Korban akan mendapatkan kode pemasangan, dan saat dimasukkan maka pelaku akan memiliki akses penuh. Ini semua dilakukan secara sah tanpa melewatkan sistem perlindungan apapun.
Untuk mengungkapkan kejahatan ini, caranya dengan mengecek fitur Linked Device di WhatsApp. Di sana, pengguna bisa melihat apakah ada perangkat tidak dikenal yang masuk dalam daftar terhubung.
Pengguna WhatsApp diminta memblokir dan melaporkan pesan mencurigakan. Aktifkan juga fitur otentikasi dua faktor.
Terakhir, analisa pesan yang didapatkan dari isi chat dan bukan dihubungi oleh orang yang mencurigakan.
(hsy/hsy)
[Gambas:Video CNBC]
