Waspada GhostPairing, Modus Penipuan WhatsApp Baru!

BANDARLAMPUNG - WhatsApp kembali menjadi sasaran empuk pelaku kejahatan siber. Kali ini bukan lewat peretasan canggih atau pembobolan sistem enkripsi. Melainkan melalui manipulasi psikologis pengguna.

 

Modus terbaru itu dikenal dengan nama GhostPairing, sebuah skema penipuan yang memanfaatkan fitur resmi WhatsApp. Dilakukan untuk mengelabui korban agar menyerahkan kendali akunnya sendiri.

 

Yang membuat GhostPairing sangat berbahaya adalah caranya yang “halus”. Tidak ada kata sandi yang diretas. Tidak ada kartu SIM yang dibajak. Juga tidak pula kode OTP yang dicuri. Semua berjalan legal di atas kertas. Karena korban sendirilah yang tanpa sadar memberikan akses.

 

Peneliti keamanan siber dilansir India Tv menyebut GhostPairing sebagai serangan berbasis rekayasa sosial murni (pure social engineering).  Artinya, WhatsApp tidak diretas. Enkripsi end-to-end tetap utuh. Namun, kepercayaan dan ketidaktahuan pengguna justru menjadi pintu masuk utama.

 

Fitur yang dimanfaatkan adalah Linked Devices, layanan resmi WhatsApp yang memungkinkan satu akun digunakan di beberapa perangkat. Misalnya ponsel, tablet, atau WhatsApp Web, tanpa perlu ponsel selalu aktif.

 

Dalam skenario normal, fitur itu memudahkan. Dalam skenario GhostPairing, fitur yang sama berubah menjadi senjata.

 

Penipuan itu umumnya diawali dengan pesan yang tampak tidak mencurigakan. Pesan tersebut sering kali terlihat dikirim oleh kontak yang dikenal korban. Baik teman, rekan kerja, atau bahkan anggota keluarga.

Isinya singkat tapi memancing rasa penasaran. Contohnya: “Ini kamu ya di foto ini?”; “Aku nemu fotomu, kok mirip banget”; dan  “Kamu lagi viral di Facebook, lihat deh”.