Awal tahun baru sering dimaknai sebagai momen memperbaiki kebiasaan, termasuk dalam menjaga keamanan digital. Di tengah tingginya ketergantungan masyarakat pada WhatsApp, muncul modus penipuan baru yang patut diwaspadai, yakni GhostPairing. Modus ini dinilai berbahaya karena memungkinkan akun WhatsApp diakses pihak lain tanpa sepengetahuan pemiliknya, bahkan dalam waktu lama.
GhostPairing pertama kali diungkap oleh perusahaan keamanan siber Avast. Berdasarkan temuan mereka, penipuan ini tidak bekerja dengan cara konvensional seperti meminta kode OTP atau mengambil alih akun secara langsung. Sebaliknya, pelaku memanfaatkan fitur resmi WhatsApp yang selama ini dianggap aman oleh pengguna.
Fitur tersebut adalah Linked Devices. Melalui fitur ini, satu akun WhatsApp dapat digunakan di beberapa perangkat sekaligus, seperti ponsel dan komputer. Dalam kondisi normal, Linked Devices membantu pengguna tetap terhubung saat bekerja di depan laptop. Namun dalam skema GhostPairing, fitur ini disalahgunakan sebagai pintu masuk untuk menyusup ke akun korban.
Cara Kerja GhostPairing
Modus GhostPairing umumnya diawali dengan pesan sederhana. Korban menerima chat dari kontak yang sudah dikenal, bisa dari teman, keluarga, atau rekan kerja. Isi pesannya singkat dan bersifat personal, misalnya mengaku menemukan foto korban atau menanyakan sesuatu yang memancing rasa penasaran. Karena berasal dari akun yang dipercaya, pesan tersebut jarang dicurigai.
Pesan itu biasanya disertai tautan. Saat tautan diklik, korban diarahkan ke halaman palsu yang tampilannya menyerupai layanan populer seperti Facebook. Di halaman tersebut, korban diminta melakukan verifikasi sebelum dapat melihat konten yang dijanjikan. Proses ini terlihat wajar, terutama bagi pengguna awam yang tidak terlalu memahami mekanisme keamanan digital.
Namun, di balik proses verifikasi tersebut, terjadi penautan perangkat WhatsApp. Ketika korban memasukkan kode pemasangan atau mengikuti instruksi yang diminta, mereka tanpa sadar telah menautkan perangkat milik penipu ke akun WhatsApp mereka. Sejak saat itu, pelaku dapat mengakses isi percakapan korban.
Yang membuat GhostPairing berbahaya adalah sifatnya yang senyap. Korban tidak langsung dikeluarkan dari akun dan tidak menerima peringatan mencolok. WhatsApp tetap bisa digunakan seperti biasa. Akibatnya, korban sering merasa tidak ada masalah hingga terjadi penipuan lanjutan.
Dampak yang Bisa Terjadi
Media Inggris Mirror UK melaporkan bahwa sejumlah korban baru menyadari akunnya disusupi setelah berbulan-bulan. Selama periode tersebut, pelaku memiliki waktu untuk mempelajari kebiasaan komunikasi korban. Gaya bahasa, hubungan keluarga, hingga konteks pekerjaan dapat dipahami secara detail.
Informasi ini kemudian dimanfaatkan untuk menyamar sebagai korban. Pelaku mengirim pesan permintaan uang, bantuan, atau data kepada keluarga dan rekan kerja korban. Karena pesan dikirim dari akun asli, penerima cenderung percaya tanpa melakukan verifikasi tambahan. Di sinilah kerugian sering kali terjadi.
Di Indonesia, risiko GhostPairing tergolong tinggi. WhatsApp digunakan luas untuk komunikasi keluarga, koordinasi pekerjaan, hingga transaksi bisnis skala kecil. Satu akun yang disusupi dapat berdampak ke banyak orang dalam waktu singkat. Selain penipuan finansial, GhostPairing juga berpotensi mengarah pada pemerasan, karena pelaku memiliki akses ke percakapan pribadi dan arsip media korban.
Tanda Awal yang Perlu Diwaspadai
Meski bekerja secara diam-diam, ada beberapa hal yang patut diperhatikan pengguna. Misalnya, muncul perangkat tertaut yang tidak dikenal di menu Linked Devices, adanya pesan terkirim yang tidak pernah dibuat, atau keluhan dari kontak yang menerima pesan mencurigakan dari akun kita. Tanda-tanda ini sebaiknya tidak diabaikan.
Himbauan dan Langkah Pencegahan
Mengawali 2026, masyarakat Indonesia disarankan meningkatkan kewaspadaan digital dengan langkah-langkah berikut.
Pertama, rutin memeriksa menu Settings lalu Linked Devices di WhatsApp. Pastikan hanya perangkat milik sendiri yang terhubung. Jika menemukan perangkat atau lokasi yang tidak dikenal, segera hapus akses tersebut.
Kedua, jangan sembarangan mengklik tautan yang dikirim melalui chat, meski berasal dari kontak yang dikenal. Jika pesan terasa janggal atau terlalu memancing rasa penasaran, lakukan konfirmasi ulang langsung ke pengirim.
Ketiga, waspadai situs web yang meminta pemindaian kode QR WhatsApp atau memasukkan kode pemasangan. WhatsApp tidak pernah meminta proses tersebut melalui pesan pribadi atau tautan pihak ketiga.
Keempat, aktifkan fitur verifikasi dua langkah untuk menambah lapisan keamanan akun. Fitur ini dapat membantu mencegah akses tidak sah ke akun WhatsApp.
Kelima, bagikan informasi mengenai GhostPairing kepada keluarga dan lingkungan terdekat. Edukasi sederhana di grup keluarga atau komunitas dapat mencegah munculnya korban baru, terutama di kalangan orang tua dan pengguna yang kurang akrab dengan teknologi.
Kasus GhostPairing menjadi pengingat bahwa ancaman digital terus berkembang dan semakin halus. Mengawali tahun baru dengan sikap lebih waspada adalah langkah penting agar akun WhatsApp tetap aman dan kepercayaan dalam komunikasi sehari-hari tidak dimanfaatkan oleh pihak yang tidak bertanggung jawab.