Memasuki tahun 2026, ancaman penipuan digital tidak menunjukkan tanda mereda. Pengguna WhatsApp di Indonesia kini dihadapkan pada modus baru bernama GhostPairing. Modus ini berbahaya karena memungkinkan pelaku mengakses akun WhatsApp korban secara diam-diam, tanpa harus mengambil alih akun atau mengusir pemiliknya dari aplikasi.
GhostPairing pertama kali diungkap oleh perusahaan keamanan siber Avast. Berdasarkan hasil analisis mereka, penipuan ini tidak bekerja dengan cara klasik seperti meminta kode OTP atau kata sandi. Sebaliknya, GhostPairing memanfaatkan fitur resmi WhatsApp yang selama ini digunakan secara luas dan dianggap aman.
Fitur yang dimaksud adalah Linked Devices. Fitur ini memungkinkan satu akun WhatsApp diakses dari beberapa perangkat, misalnya ponsel dan komputer. Dalam kondisi normal, Linked Devices memberi kemudahan bagi pengguna yang ingin tetap terhubung saat bekerja. Namun, pada modus GhostPairing, fitur ini disalahgunakan oleh pelaku kejahatan siber.
Pola Penipuan yang Terlihat Biasa
GhostPairing biasanya diawali dengan pesan yang tampak wajar. Korban menerima chat dari kontak yang sudah dikenal, seperti teman, keluarga, atau rekan kerja. Isi pesannya singkat dan bersifat personal, misalnya mengaku menemukan foto korban atau menyebutkan sesuatu yang membuat penasaran. Karena berasal dari akun yang dipercaya, korban jarang curiga.
Pesan tersebut disertai tautan. Ketika tautan diklik, korban diarahkan ke halaman palsu yang tampilannya menyerupai situs populer, salah satunya Facebook. Di halaman ini, korban diminta melakukan verifikasi sebelum dapat melihat konten yang dijanjikan. Bagi pengguna awam, langkah ini tampak normal dan tidak berbahaya.
Namun, pada tahap inilah penipuan terjadi. Saat korban memasukkan kode pemasangan atau mengikuti instruksi yang diminta, mereka tanpa sadar telah menautkan perangkat milik pelaku ke akun WhatsApp mereka. Sejak saat itu, pelaku memperoleh akses ke isi percakapan korban.
Akses Diam-Diam yang Berisiko Besar
Setelah perangkat pelaku tertaut, mereka dapat membaca pesan masuk, melihat foto, mendengarkan pesan suara, hingga mengakses daftar kontak. Yang membuat GhostPairing sangat berbahaya adalah sifatnya yang senyap. Korban tidak menerima peringatan mencolok dan tetap bisa menggunakan WhatsApp seperti biasa.
Media Inggris Mirror UK melaporkan bahwa banyak korban baru menyadari adanya aktivitas mencurigakan setelah berbulan-bulan. Dalam rentang waktu tersebut, pelaku memiliki cukup waktu untuk mempelajari kebiasaan komunikasi korban. Gaya bahasa, hubungan keluarga, hingga konteks pekerjaan dapat dipahami secara detail.
Informasi ini kemudian dimanfaatkan untuk penipuan lanjutan. Pelaku bisa menyamar sebagai korban dan mengirim pesan permintaan uang atau bantuan kepada keluarga dan rekan kerja. Karena pesan berasal dari akun asli, penerima sering kali langsung percaya tanpa melakukan verifikasi.
Dampak di Indonesia
Di Indonesia, risiko GhostPairing tergolong tinggi. WhatsApp sudah menjadi alat komunikasi utama untuk berbagai keperluan, mulai dari urusan keluarga, pekerjaan, hingga bisnis kecil. Ketika satu akun dibajak, dampaknya bisa meluas ke banyak orang dalam waktu singkat.
Selain kerugian finansial, GhostPairing juga membuka peluang pemerasan. Akses ke percakapan pribadi dan arsip media dapat disalahgunakan untuk menekan korban. Situasi ini kerap membuat korban panik dan terlambat mengambil tindakan.
Tanda yang Perlu Diwaspadai
Meski bekerja secara diam-diam, ada beberapa tanda yang patut diperhatikan. Misalnya, muncul perangkat tertaut yang tidak dikenal di menu Linked Devices, adanya pesan terkirim yang tidak pernah dibuat, atau keluhan dari kontak yang menerima pesan mencurigakan dari akun kita. Tanda-tanda ini sebaiknya tidak diabaikan.
Himbauan dan Langkah Pencegahan
Mengawali 2026, masyarakat Indonesia disarankan meningkatkan kewaspadaan digital melalui langkah-langkah sederhana berikut.
Pertama, rutin periksa menu Settings lalu Linked Devices di WhatsApp. Pastikan hanya perangkat milik sendiri yang terhubung. Jika ada perangkat atau lokasi yang tidak dikenal, segera hapus aksesnya.
Kedua, jangan sembarangan mengklik tautan yang dikirim melalui chat, meski berasal dari kontak yang dikenal. Jika pesan terasa janggal atau terlalu memancing rasa penasaran, lakukan konfirmasi ulang ke pengirim melalui jalur lain.
Ketiga, waspadai situs web yang meminta pemindaian kode QR WhatsApp atau memasukkan kode pemasangan. WhatsApp tidak pernah meminta proses tersebut melalui pesan pribadi atau tautan pihak ketiga.
Keempat, aktifkan fitur verifikasi dua langkah untuk menambah lapisan keamanan akun. Fitur ini dapat membantu mencegah akses tidak sah.
Kelima, sebarkan informasi mengenai GhostPairing kepada keluarga dan lingkungan terdekat. Edukasi sederhana di grup keluarga atau komunitas dapat mencegah munculnya korban baru.
Kasus GhostPairing menjadi pengingat bahwa penipuan digital terus berkembang dan semakin halus. Mengawali tahun baru dengan sikap lebih waspada adalah langkah penting agar akun WhatsApp tetap aman dan tidak disalahgunakan oleh pihak yang tidak bertanggung jawab.