Memasuki tahun 2026, pengguna WhatsApp di Indonesia diimbau tidak lengah. Modus penipuan digital terus berkembang dan kini muncul teknik bernama GhostPairing. Modus ini berbahaya karena memungkinkan akun WhatsApp diakses orang lain tanpa disadari pemiliknya. Korban tetap bisa berkirim pesan seperti biasa, sementara isi chat, foto, dan pesan suara diam-diam dipantau.
GhostPairing pertama kali diungkap oleh perusahaan keamanan siber Avast. Temuan ini menunjukkan bahwa pelaku kejahatan siber tidak lagi mengandalkan cara lama seperti meminta kode OTP atau mengambil alih akun secara paksa. Mereka justru memanfaatkan fitur resmi WhatsApp yang sah dan banyak digunakan sehari-hari.
Fitur yang dimanfaatkan adalah Linked Devices. Fitur ini memungkinkan satu akun WhatsApp digunakan di lebih dari satu perangkat, misalnya ponsel dan komputer. Dalam penggunaan normal, Linked Devices membantu pengguna tetap terhubung saat bekerja. Namun dalam skema GhostPairing, fitur ini disalahgunakan untuk membuka akses ke akun korban tanpa menimbulkan kecurigaan.
Berawal dari Pesan yang Terlihat Normal
Skema GhostPairing biasanya dimulai dari pesan yang tampak biasa. Korban menerima chat dari kontak yang sudah dikenal, bisa teman, keluarga, atau rekan kerja. Isi pesannya singkat dan bersifat personal, misalnya mengaku menemukan foto korban atau menyebutkan sesuatu yang terasa akrab. Karena datang dari akun tepercaya, pesan tersebut jarang dipertanyakan.
Pesan itu disertai tautan. Ketika tautan diklik, korban diarahkan ke halaman palsu yang tampilannya menyerupai layanan populer seperti Facebook. Di halaman tersebut, korban diminta melakukan verifikasi sebelum bisa melihat konten yang dijanjikan. Bagi banyak orang, langkah ini terlihat wajar dan tidak berbahaya.
Padahal, di balik proses verifikasi tersebut terjadi penautan perangkat WhatsApp. Saat korban memasukkan kode pemasangan atau mengikuti instruksi yang diminta, mereka tanpa sadar telah menautkan perangkat milik pelaku ke akun WhatsApp mereka. Sejak saat itu, pelaku bisa ikut mengakses akun korban.
Akses Senyap, Dampak Nyata
Setelah perangkat pelaku tertaut, mereka dapat membaca pesan masuk, melihat foto, mendengarkan pesan suara, hingga mengakses daftar kontak. Yang membuat GhostPairing berbahaya adalah sifatnya yang senyap. Tidak ada peringatan keras dan korban tidak langsung dikeluarkan dari akun.
Media Inggris Mirror UK melaporkan bahwa banyak korban baru menyadari akunnya disusupi setelah berbulan-bulan. Selama periode itu, pelaku mempelajari kebiasaan komunikasi korban. Gaya bahasa, hubungan keluarga, hingga urusan pekerjaan dapat dipahami dengan detail.
Informasi tersebut kemudian dimanfaatkan untuk penipuan lanjutan. Pelaku bisa menyamar sebagai korban dan mengirim pesan permintaan uang atau bantuan kepada keluarga dan rekan kerja. Karena pesan dikirim dari akun asli, penerima sering kali tidak curiga.
Di Indonesia, risiko GhostPairing dinilai tinggi. WhatsApp sudah menjadi sarana komunikasi utama untuk urusan keluarga, pekerjaan, bisnis kecil, hingga komunitas. Ketika satu akun disusupi, dampaknya bisa meluas dan merugikan banyak orang sekaligus.
Selain kerugian finansial, GhostPairing juga membuka peluang pemerasan. Akses ke percakapan pribadi dan arsip media dapat disalahgunakan untuk menekan korban. Banyak korban terlambat bertindak karena merasa akunnya baik-baik saja.
Tanda Awal yang Perlu Diwaspadai
Meski bekerja diam-diam, ada beberapa tanda yang patut dicermati. Misalnya, muncul perangkat tertaut yang tidak dikenal di menu Linked Devices, adanya pesan terkirim yang tidak pernah dibuat, atau laporan dari kontak yang menerima pesan mencurigakan dari akun kita.
Langkah Aman agar Tidak Jadi Korban
Mengawali 2026, masyarakat Indonesia disarankan membangun kebiasaan digital yang lebih aman.
Pertama, rutin periksa menu Settings lalu Linked Devices di WhatsApp. Pastikan hanya perangkat milik sendiri yang terhubung. Jika ada perangkat atau lokasi yang tidak dikenal, segera keluarkan aksesnya.
Kedua, jangan sembarangan mengklik tautan yang dikirim melalui chat, meski berasal dari kontak yang dikenal. Jika pesan terasa janggal atau terlalu memancing rasa penasaran, lakukan konfirmasi ulang langsung ke pengirim.
Ketiga, waspadai situs web yang meminta pemindaian kode QR WhatsApp atau memasukkan kode pemasangan. WhatsApp tidak pernah meminta hal tersebut melalui pesan pribadi atau tautan pihak ketiga.
Keempat, aktifkan verifikasi dua langkah untuk menambah lapisan keamanan akun. Fitur ini dapat membantu mencegah akses tidak sah.
Kelima, sebarkan informasi mengenai GhostPairing kepada keluarga dan lingkungan terdekat. Edukasi sederhana di grup keluarga atau komunitas dapat mencegah munculnya korban baru, terutama di kalangan orang tua.
Kasus GhostPairing menjadi pengingat bahwa penipuan digital semakin licin dan memanfaatkan kebiasaan pengguna. Mengawali tahun baru dengan sikap lebih waspada adalah langkah penting agar akun WhatsApp tetap aman dan tidak disalahgunakan pihak yang tidak bertanggung jawab.