Tahun baru sering kali menjadi awal untuk lebih tertib dan berhati-hati, termasuk dalam menjaga keamanan digital. Bagi pengguna WhatsApp di Indonesia, kewaspadaan menjadi semakin penting menyusul munculnya modus penipuan GhostPairing. Modus ini tergolong berbahaya karena memungkinkan akun WhatsApp diakses pihak lain tanpa tanda jelas dan tanpa membuat pemilik akun kehilangan akses.
GhostPairing pertama kali diungkap ke publik oleh perusahaan keamanan siber Avast. Dari hasil analisis mereka, diketahui bahwa teknik ini tidak mengandalkan cara lama seperti meminta kode OTP atau mencuri kata sandi. Pelaku justru memanfaatkan fitur resmi WhatsApp yang sah dan banyak digunakan sehari-hari.
Fitur tersebut adalah Linked Devices. Melalui fitur ini, satu akun WhatsApp dapat digunakan di lebih dari satu perangkat, misalnya ponsel dan komputer. Dalam penggunaan normal, Linked Devices membantu pengguna tetap terhubung saat bekerja atau berpindah perangkat. Namun dalam skema GhostPairing, fitur ini disalahgunakan sebagai jalur masuk ke akun korban.
Bagaimana GhostPairing Menjebak Korban
GhostPairing umumnya diawali dari pesan yang terlihat biasa. Korban menerima chat dari kontak yang sudah dikenal, seperti teman, keluarga, atau rekan kerja. Isi pesan cenderung singkat dan bersifat personal, misalnya mengaku menemukan foto korban atau menanyakan sesuatu yang terasa akrab. Karena pesan datang dari akun yang dipercaya, kewaspadaan korban sering kali menurun.
Pesan tersebut biasanya disertai tautan. Saat tautan diklik, korban diarahkan ke halaman palsu yang tampilannya menyerupai layanan populer, seperti Facebook. Di halaman ini, korban diminta melakukan verifikasi sebelum dapat melihat konten yang dijanjikan. Proses tersebut tampak wajar dan tidak mencurigakan bagi pengguna awam.
Padahal, di balik proses verifikasi itu, terjadi penautan perangkat WhatsApp. Ketika korban memasukkan kode pemasangan atau mengikuti instruksi yang diminta, mereka tanpa sadar telah menautkan perangkat milik pelaku ke akun WhatsApp mereka. Sejak saat itu, pelaku memiliki akses ke akun tanpa harus mengganti kata sandi atau mengeluarkan korban dari aplikasi.
Akses Senyap yang Sulit Disadari
Setelah perangkat pelaku tertaut, mereka dapat membaca pesan masuk, melihat foto, mendengarkan pesan suara, hingga mengakses daftar kontak. Yang membuat GhostPairing berbahaya adalah sifatnya yang senyap. Korban tetap bisa mengirim dan menerima pesan seperti biasa, tanpa peringatan mencolok.
Laporan media Inggris Mirror UK menyebutkan bahwa banyak korban baru menyadari akunnya disusupi setelah berbulan-bulan. Selama periode tersebut, pelaku memiliki waktu untuk mempelajari kebiasaan komunikasi korban. Gaya bahasa, hubungan keluarga, hingga konteks pekerjaan dapat dipahami secara detail.
Informasi ini kemudian dimanfaatkan untuk penipuan lanjutan. Pelaku bisa menyamar sebagai korban dan mengirim pesan permintaan uang atau bantuan kepada keluarga dan rekan kerja. Karena pesan berasal dari akun asli, penerima sering kali percaya tanpa melakukan verifikasi tambahan.
Kenapa Berbahaya bagi Pengguna Indonesia
Di Indonesia, risiko GhostPairing dinilai tinggi karena WhatsApp telah menjadi alat komunikasi utama. Aplikasi ini digunakan untuk urusan keluarga, pekerjaan, bisnis kecil, hingga koordinasi komunitas. Jika satu akun disusupi, dampaknya tidak hanya dirasakan pemilik akun, tetapi juga orang-orang di sekitarnya.
Selain penipuan finansial, GhostPairing juga membuka peluang pemerasan. Akses ke percakapan pribadi dan arsip media memungkinkan pelaku menekan korban dengan informasi sensitif. Situasi ini kerap membuat korban panik dan terlambat mengambil langkah pengamanan.
Tanda Awal yang Patut Diperhatikan
Meski bekerja secara diam-diam, ada beberapa tanda yang sebaiknya tidak diabaikan. Misalnya, muncul perangkat tertaut yang tidak dikenal di menu Linked Devices, adanya pesan terkirim yang tidak pernah dibuat, atau laporan dari kontak yang menerima pesan mencurigakan dari akun kita.
Himbauan Agar Tidak Menjadi Korban
Mengawali 2026, masyarakat Indonesia disarankan memperkuat kebiasaan aman dalam menggunakan WhatsApp.
Pertama, rutin memeriksa menu Settings lalu Linked Devices. Pastikan hanya perangkat milik sendiri yang terhubung. Jika menemukan perangkat atau lokasi yang tidak dikenal, segera hapus akses tersebut.
Kedua, jangan sembarangan mengklik tautan yang dikirim melalui chat, meski berasal dari kontak yang dikenal. Jika pesan terasa janggal atau terlalu memancing rasa penasaran, lakukan konfirmasi ulang langsung ke pengirim.
Ketiga, waspadai situs web yang meminta pemindaian kode QR WhatsApp atau memasukkan kode pemasangan. WhatsApp tidak pernah meminta proses tersebut melalui pesan pribadi atau tautan pihak ketiga.
Keempat, aktifkan fitur verifikasi dua langkah untuk menambah lapisan keamanan akun. Langkah ini dapat membantu mencegah akses tidak sah.
Kelima, bagikan informasi mengenai GhostPairing kepada keluarga dan lingkungan terdekat. Edukasi sederhana di grup keluarga atau komunitas dapat mencegah munculnya korban baru, terutama di kalangan orang tua.
Kasus GhostPairing menjadi pengingat bahwa penipuan digital terus berkembang dan semakin halus. Memulai tahun baru dengan sikap lebih waspada adalah langkah penting agar akun WhatsApp tetap aman dan tidak dimanfaatkan oleh pihak yang tidak bertanggung jawab.