HARIAN DISWAY - WhatsApp kembali menjadi sasaran empuk pelaku kejahatan siber. Kali ini bukan lewat peretasan canggih atau pembobolan sistem enkripsi. Melainkan melalui manipulasi psikologis pengguna.
Modus terbaru itu dikenal dengan nama GhostPairing, sebuah skema penipuan yang memanfaatkan fitur resmi WhatsApp. Dilakukan untuk mengelabui korban agar menyerahkan kendali akunnya sendiri.
Yang membuat GhostPairing sangat berbahaya adalah caranya yang “halus”. Tidak ada kata sandi yang diretas. Tidak ada kartu SIM yang dibajak. Juga tidak pula kode OTP yang dicuri.
Semua berjalan legal di atas kertas. Karena korban sendirilah yang tanpa sadar memberikan akses.
BACA JUGA:WhatsApp Luncurkan Ulang Fitur About, Cara Baru Update Status
BACA JUGA:Bocoran Chat WhatsApp Ungkap Ejekan ke Timothy, Ini 11 Profil Mahasiswa yang Diduga Pelaku
Bukan Celah Sistem Tapi Celah Manusia
Peneliti keamanan siber dilansir India Tv menyebut GhostPairing sebagai serangan berbasis rekayasa sosial murni (pure social engineering).
Artinya, WhatsApp tidak diretas. Enkripsi end-to-end tetap utuh. Namun, kepercayaan dan ketidaktahuan pengguna justru menjadi pintu masuk utama.
Waspada GhostPairing, penipuan terbaru yang menyasar WhatsApp. -Anmous-Pinterest
Fitur yang dimanfaatkan adalah Linked Devices, layanan resmi WhatsApp yang memungkinkan satu akun digunakan di beberapa perangkat. Misalnya ponsel, tablet, atau WhatsApp Web, tanpa perlu ponsel selalu aktif.
Dalam skenario normal, fitur itu memudahkan. Dalam skenario GhostPairing, fitur yang sama berubah menjadi senjata.
BACA JUGA:Ayah Raline Shah Jadi Korban Penipuan WhatsApp, Kerugian Capai Rp254 Juta
BACA JUGA:Cara Mengembalikan WhatsApp yang di-Hack dengan Cepat dan Aman
Cara Kerja GhostPairing
Penipuan itu umumnya diawali dengan pesan yang tampak tidak mencurigakan. Pesan tersebut sering kali terlihat dikirim oleh kontak yang dikenal korban. Baik teman, rekan kerja, atau bahkan anggota keluarga.
Isinya singkat tapi memancing rasa penasaran. Contohnya: