Pengguna WhatsApp di Indonesia diminta meningkatkan kewaspadaan. Awal 2026 diwarnai dengan terungkapnya modus penipuan digital bernama GhostPairing, sebuah teknik pembajakan akun yang bekerja secara senyap dan kerap tidak disadari korban dalam waktu lama. Jika berhasil, pelaku bisa mengakses percakapan pribadi, foto, pesan suara, hingga daftar kontak, tanpa perlu mengetahui kata sandi korban.
Ancaman ini pertama kali diungkap oleh perusahaan keamanan siber Avast. Temuan tersebut menunjukkan bahwa GhostPairing berbeda dari penipuan WhatsApp yang selama ini dikenal. Jika sebelumnya penipu fokus mencuri kode OTP atau kata sandi, GhostPairing justru memanfaatkan fitur resmi penautan perangkat atau Linked Devices. Celah ini membuat korban tetap bisa menggunakan WhatsApp seperti biasa, sementara pelaku diam-diam ikut memantau dari perangkat lain.
Menurut laporan yang dikutip dari media Inggris Mirror UK, modus ini diawali dengan pesan yang tampak normal. Korban biasanya menerima chat dari kontak yang sudah dikenal. Isinya singkat dan memancing rasa penasaran, seperti “aku nemu foto kamu” atau “ini kamu bukan”. Pesan tersebut disertai sebuah tautan.
Masalah muncul ketika tautan diklik. Pengguna diarahkan ke halaman palsu yang tampilannya menyerupai Facebook atau layanan populer lain. Di halaman itu, korban diminta melakukan verifikasi sebelum bisa melihat foto atau konten yang dijanjikan. Proses verifikasi ini terlihat wajar bagi banyak orang, padahal di baliknya terdapat proses pemasangan perangkat WhatsApp baru.
Saat korban memasukkan kode pemasangan atau menyetujui permintaan tertentu, tanpa sadar ia telah menautkan peramban milik penipu sebagai perangkat yang terhubung ke akun WhatsApp-nya. Sejak saat itu, pelaku bisa membaca pesan masuk, melihat foto, mendengar pesan suara, bahkan mengunduh arsip percakapan. Semua ini terjadi tanpa notifikasi mencolok dan tanpa mengeluarkan korban dari akunnya.
Para pakar keamanan menilai situasi ini jauh lebih berbahaya dibanding pembajakan konvensional. Akses penuh ke percakapan pribadi membuka peluang peniruan identitas. Penipu dapat mempelajari gaya bahasa korban, lalu menyamar untuk meminta uang, menyebarkan tautan berbahaya, atau melakukan pemerasan berbasis informasi pribadi. Karena pesan dikirim dari akun asli korban, banyak penerima yang tidak menaruh curiga.
Di Indonesia, risiko penyebaran modus ini dinilai tinggi. Budaya saling percaya di lingkungan keluarga, grup kerja, dan komunitas membuat pesan dari kontak dikenal jarang diverifikasi ulang. Dalam banyak kasus penipuan digital, pelaku memanfaatkan kedekatan emosional untuk menekan korban agar bertindak cepat tanpa berpikir panjang.
Ada beberapa langkah pencegahan yang perlu segera dilakukan pengguna WhatsApp. Pertama, periksa menu Settings lalu Linked Devices secara berkala. Pastikan hanya perangkat milik sendiri yang terhubung. Jika menemukan perangkat atau lokasi yang tidak dikenal, segera keluarkan akses tersebut. Langkah ini penting karena banyak korban GhostPairing baru sadar setelah berbulan-bulan.
Kedua, anggap semua permintaan dari situs web yang meminta pemindaian kode QR WhatsApp atau memasukkan kode pemasangan sebagai hal mencurigakan. WhatsApp tidak pernah meminta proses tersebut melalui tautan yang dikirim via chat. Ketiga, aktifkan fitur verifikasi dua langkah. Lapisan keamanan tambahan ini dapat menghambat upaya penautan perangkat tanpa izin.
Himbauan juga perlu disebarkan secara aktif. Pengguna disarankan mengingatkan keluarga, orang tua, dan anggota grup obrolan tentang modus GhostPairing. Edukasi sederhana, seperti tidak sembarang mengklik tautan dan rutin memeriksa perangkat tertaut, dapat mencegah kerugian yang lebih besar.
Kasus GhostPairing menjadi pengingat bahwa ancaman digital terus berkembang dan kerap memanfaatkan fitur resmi yang jarang dipahami pengguna. Di tengah ketergantungan masyarakat Indonesia pada WhatsApp sebagai alat komunikasi utama, kewaspadaan menjadi kunci. Satu klik tanpa pikir panjang bisa membuka akses luas bagi penjahat siber.
