GhostPairing: ancaman pembajakan WhatsApp

Indonesia

Peneliti keamanan, yang pertama kali melaporkan melalui TechRadar pada Desember 2025, memperingatkan 3 miliar pengguna WhatsApp tentang GhostPairing—teknik yang menipu korban untuk menghubungkan browser penyerang ke akun mereka, memungkinkan akses penuh tanpa menembus kata sandi atau enkripsi end-to-end.

WhatsApp, aplikasi pesan populer milik Meta dengan lebih dari 3 miliar pengguna, menghadapi risiko berkelanjutan dari GhostPairing, metode pengambilalihan akun canggih yang ditemukan pada Desember 2025. Seperti yang dirinci dalam peringatan TechRadar tanggal 21 Desember, penyerang mengeksploitasi proses penghubung perangkat untuk dipasangkan secara tak terlihat, melewati peringatan keamanan standar dan autentikasi dua faktor untuk mengakses obrolan, kontak, dan data.

Stealth serangan ini menekankan kerentanan pada aplikasi yang digunakan secara luas. Pengguna harus segera meninjau bagian Perangkat Terhubung untuk mendeteksi dan mencabut pasangan mencurigakan, serta mengaktifkan semua fitur privasi dan keamanan yang tersedia. Kewaspadaan tetap krusial seiring evolusi ancaman.

Artikel Terkait

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Gambar dihasilkan oleh AI

Paket npm berbahaya mencuri kredensial pengembang di berbagai platform

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Sepuluh paket npm dengan kesalahan ketik yang disengaja, diunggah pada 4 Juli 2025, ditemukan mengunduh infostealer yang menargetkan data sensitif di sistem Windows, Linux, dan macOS. Paket-paket ini, yang meniru pustaka populer, menghindari deteksi melalui beberapa lapisan ofusaksi dan mengumpulkan hampir 10.000 unduhan. Perusahaan keamanan siber Socket melaporkan ancaman tersebut, mencatat bahwa paket-paket tersebut masih tersedia di registry.

Pengguna WhatsApp diperingatkan tentang penipuan GhostPairing yang membajak akun

Peretas menargetkan pengguna WhatsApp dengan penipuan GhostPairing baru yang memungkinkan akses penuh ke akun tanpa memecahkan kata sandi atau pengamanan enkripsi. Penipuan ini melewati metode autentikasi tradisional, menimbulkan risiko besar bagi privasi dan keamanan pengguna. Pengguna disarankan memeriksa bagian Perangkat Terhubung untuk mendeteksi kompromi apa pun.

Vulnerabilitas Silent Whisper ungkap pengguna WhatsApp pada pelacakan rahasia

Dilaporkan oleh AI

Kelemahan keamanan baru yang dikenal sebagai Silent Whisper membahayakan miliaran pengguna WhatsApp dan Signal. Penyerang dapat memantau aktivitas tanpa terdeteksi, menyebabkan pengurasan baterai dan pengungkapan rutinitas harian. Seorang ahli telah membuat alat yang mengeksploitasi kerentanan ini untuk memata-matai pengguna secara tak terdeteksi.

Linux

Peretas China pasang pintu belakang melalui zero-day email Cisco

Teknologi

Kebocoran data besar ungkap 149 juta kredensial tanpa perlindungan

Linux

Penyerang rampas aplikasi Snap Store Linux untuk mencuri frasa kripto

Para ahli peringatkan penyalahgunaan langganan PayPal untuk email palsu

Para ahli keamanan memperingatkan pengguna PayPal tentang penipuan di mana fitur langganan platform dieksploitasi untuk mengirim email konfirmasi pembelian palsu. Penyalahgunaan ini memanfaatkan sistem PayPal yang sah untuk menipu penerima agar percaya bahwa mereka telah melakukan transaksi tidak sah. Peringatan ini menekankan perlunya kewaspadaan dalam memverifikasi keaslian email.

Peretas curi data jutaan pengguna Pornhub untuk pemerasan

Dilaporkan oleh AI

Peretas telah mengakses dan mencuri informasi pribadi dari jutaan pengguna Pornhub, bertujuan menggunakan data tersebut untuk skema pemerasan. Insiden ini disorot dalam ringkasan berita keamanan WIRED.

Microsoft Copilot menghadapi kerentanan injeksi prompt satu klik

Perusahaan keamanan Varonis telah mengidentifikasi metode baru untuk serangan injeksi prompt yang menargetkan Microsoft Copilot, memungkinkan kompromi pengguna hanya dengan satu klik. Kerentanan ini menyoroti risiko berkelanjutan di sistem AI. Detail muncul dalam laporan TechRadar baru-baru ini.

Hacker menggunakan LLM untuk membangun serangan phishing generasi berikutnya

Dilaporkan oleh AI

Para ahli keamanan siber memperingatkan bahwa hacker memanfaatkan model bahasa besar (LLM) untuk menciptakan serangan phishing canggih. Alat AI ini memungkinkan pembuatan halaman phishing secara instan, yang berpotensi membuat penipuan lebih dinamis dan sulit dideteksi. Tren ini menyoroti ancaman yang berkembang dalam keamanan digital.

02 Februari 2026 00.15

Laporan ungkap kebocoran data di aplikasi AI Android

29 Januari 2026 21.58

Meta trials paid features on Instagram, Facebook and WhatsApp

25 Januari 2026 15.11

Pengguna OpenAI jadi sasaran email penipuan dan panggilan vishing

23 Januari 2026 19.20

Kit vishing khusus menargetkan akun SSO di seluruh dunia

15 Januari 2026 04.11

Kelemahan pada perangkat Google Fast Pair memungkinkan hacker menguping

14 Januari 2026 06.04

Peretas membajak komentar LinkedIn untuk menyebarkan malware

08 Januari 2026 04.13

Hong Kong watchdog probes privacy risks for early PayMe users

01 Januari 2026 11.23

Trust Wallet confirms second Shai-Hulud supply-chain attack

19 Desember 2025 11.19

Produk keamanan email Cisco menjadi target kampanye zero-day

16 Desember 2025 01.55

Google hentikan alat pemantauan dark web gratis tahun depan

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak