Ancaman keamanan digital kembali meningkat. Lembaga intelijen Belanda mengungkap adanya kampanye peretasan global yang menargetkan pengguna WhatsApp melalui metode manipulasi pengguna (social engineering), bukan serangan teknis seperti malware.

Serangan ini disebut melibatkan aktor yang berafiliasi dengan pemerintah Rusia dan menyasar berbagai kalangan, mulai dari pejabat hingga jurnalis. Namun, pola serangannya membuat pengguna umum juga berpotensi menjadi korban.

Modus Serangan: Menipu Pengguna Secara Psikologis

Peretas tidak langsung membobol sistem, melainkan memancing korban agar memberikan akses secara tidak sadar.

Beberapa pola yang digunakan, antara lain:

• Mengirim pesan yang terlihat resmi atau mendesak
• Mengarahkan korban untuk mengklik tautan tertentu
• Membagikan QR code dengan dalih undangan grup atau verifikasi akun
• Menyamar sebagai pihak terpercaya untuk membangun kepercayaan

Pendekatan ini efektif karena memanfaatkan kelengahan dan rasa panik pengguna.

Baca Juga: Alat Peretasan iPhone Bocor, Lindungi Data Anda dengan Cara Ini

Celah Utama: Fitur “Linked Devices” WhatsApp

Fitur Linked Devices menjadi salah satu titik lemah yang dimanfaatkan dalam serangan ini.

Cara kerjanya:

• Korban diminta memindai QR code yang ternyata milik peretas
• Setelah dipindai, perangkat peretas otomatis terhubung ke akun korban
• Akses diberikan tanpa perlu login ulang atau verifikasi tambahan

Yang perlu diwaspadai, proses ini sering kali terjadi tanpa disadari oleh pengguna.

Dampak yang Bisa Terjadi

Jika akun berhasil diakses, peretas dapat melakukan berbagai aktivitas tanpa diketahui pemilik akun.

Risikonya meliputi:

• Membaca percakapan pribadi, termasuk pesan lama
• Memantau komunikasi secara real-time
• Mengakses daftar kontak
• Menyalahgunakan identitas untuk menipu pihak lain

Hal ini berpotensi menimbulkan kerugian, baik secara pribadi maupun profesional.

Baca Juga: Waspada Serangan Siber Baru! Toolkit CTRL Bisa Bajak RDP Tanpa Terdeteksi

Kenapa Serangan Ini Sulit Disadari?

Salah satu keunggulan metode ini bagi pelaku adalah minimnya tanda-tanda mencurigakan.

Beberapa alasan utamanya:

• Pengguna tidak otomatis logout dari akun
• Tidak ada notifikasi yang jelas terkait akses ilegal
• Aktivitas peretas berjalan “di balik layar”
• Tampilan aplikasi tetap normal seperti biasa

Akibatnya, korban sering terlambat menyadari adanya pelanggaran keamanan.

Cara Melindungi Akun WhatsApp

Untuk mencegah risiko peretasan, pengguna perlu meningkatkan kewaspadaan dalam penggunaan sehari-hari.

Langkah yang bisa dilakukan:

• Jangan pernah membagikan kode verifikasi enam digit
• Hindari memindai QR code dari sumber yang tidak jelas
• Jangan klik tautan mencurigakan, meskipun terlihat resmi
• Rutin cek perangkat yang terhubung di menu Linked Devices
• Segera keluarkan perangkat yang tidak dikenali

Kebiasaan sederhana ini dapat menjadi lapisan perlindungan awal yang efektif.