Ancaman penipuan digital kembali mengalami evolusi. Awal 2026, pengguna WhatsApp di Indonesia dihadapkan pada modus baru bernama GhostPairing. Modus ini dinilai jauh lebih berbahaya karena bekerja secara senyap dan tidak langsung mematikan akses korban ke akun mereka. Banyak korban tetap berkomunikasi seperti biasa, tanpa sadar bahwa akun mereka telah dipantau pihak lain.
GhostPairing pertama kali diungkap oleh perusahaan keamanan siber Avast. Berdasarkan hasil investigasi, metode ini tidak mengandalkan pencurian kata sandi atau kode OTP seperti penipuan WhatsApp yang selama ini dikenal. Sebaliknya, GhostPairing memanfaatkan fitur resmi WhatsApp bernama Linked Devices, yang sejatinya dibuat untuk memudahkan pengguna mengakses akun dari lebih dari satu perangkat.
Masalah muncul ketika fitur tersebut disalahgunakan. Penipu memancing korban agar secara sukarela menautkan perangkat milik pelaku ke akun WhatsApp korban. Proses ini berlangsung halus dan nyaris tidak menimbulkan kecurigaan, terutama bagi pengguna yang kurang memahami cara kerja sistem keamanan aplikasi pesan instan.
Pola awal GhostPairing umumnya sama. Korban menerima pesan dari kontak yang sudah dikenal. Pesan itu singkat dan bersifat personal, misalnya mengaku menemukan foto korban atau menyebutkan sesuatu yang memancing rasa penasaran. Karena datang dari akun yang dikenal, korban cenderung tidak waspada dan langsung mengklik tautan yang disertakan.
Tautan tersebut mengarahkan korban ke halaman palsu yang tampilannya menyerupai layanan populer seperti Facebook. Di halaman ini, korban diminta melakukan verifikasi sebelum dapat melihat konten yang dijanjikan. Proses verifikasi tampak wajar dan tidak terlihat berbahaya. Namun pada tahap inilah penautan perangkat WhatsApp terjadi.
Ketika korban memasukkan kode pemasangan, mereka tanpa sadar telah mengizinkan perangkat penipu terhubung ke akun WhatsApp mereka. Sejak saat itu, pelaku dapat mengakses pesan masuk, foto, pesan suara, hingga daftar kontak. Yang membuat modus ini berbahaya, korban tidak menerima peringatan mencolok dan tidak otomatis keluar dari akun.
Media Inggris Mirror UK melaporkan bahwa sebagian korban baru menyadari adanya kejanggalan setelah berbulan-bulan. Selama periode tersebut, pelaku telah mengumpulkan banyak informasi pribadi. Gaya bahasa, hubungan keluarga, hingga pola komunikasi korban dapat dipelajari secara rinci.
Informasi ini kemudian dimanfaatkan untuk melakukan penipuan lanjutan yang jauh lebih meyakinkan. Pelaku bisa menyamar sebagai korban dan mengirim pesan permintaan uang kepada keluarga atau rekan kerja. Karena pesan dikirim dari akun asli, banyak penerima yang langsung percaya tanpa melakukan verifikasi tambahan.
Dalam konteks Indonesia, risiko GhostPairing dinilai sangat tinggi. WhatsApp tidak hanya digunakan untuk percakapan pribadi, tetapi juga untuk urusan pekerjaan, bisnis kecil, hingga koordinasi keuangan informal. Sekali akun dibajak, dampaknya bisa meluas ke banyak orang dalam waktu singkat.
Para pakar keamanan siber juga menyoroti potensi pemerasan. Akses ke percakapan pribadi dan foto membuka peluang bagi pelaku untuk mengancam korban. Situasi ini sering membuat korban merasa tertekan dan enggan melapor. Padahal, kejahatan ini murni dilakukan melalui rekayasa sosial dan penyalahgunaan fitur teknologi.
Masyarakat Indonesia diimbau mengambil langkah pencegahan sejak dini. Langkah pertama adalah rutin memeriksa menu Settings lalu Linked Devices di WhatsApp. Jika ditemukan perangkat atau lokasi yang tidak dikenal, akses tersebut harus segera dihapus. Pemeriksaan berkala penting karena GhostPairing tidak selalu menimbulkan tanda yang jelas.
Langkah kedua adalah meningkatkan kewaspadaan terhadap tautan apa pun yang dikirim melalui chat, meski berasal dari kontak yang dikenal. Permintaan untuk memindai kode QR WhatsApp atau memasukkan kode pemasangan melalui situs web patut dianggap mencurigakan. WhatsApp tidak pernah meminta proses tersebut melalui pesan pribadi.
Langkah ketiga adalah mengaktifkan verifikasi dua langkah. Fitur ini menambahkan lapisan keamanan tambahan yang dapat menghambat upaya penautan perangkat tanpa izin. Meski tidak sepenuhnya menutup celah, langkah ini terbukti efektif mengurangi risiko pembajakan.
Selain itu, edukasi menjadi kunci. Informasi mengenai GhostPairing perlu dibagikan ke keluarga, grup RT, komunitas kerja, dan grup obrolan lainnya. Orang tua dan pengguna yang kurang akrab dengan teknologi perlu mendapatkan perhatian khusus karena kerap menjadi sasaran empuk penipuan digital.
Kasus GhostPairing menunjukkan bahwa ancaman siber tidak selalu datang dalam bentuk serangan kasar. Justru yang paling berbahaya adalah serangan yang terlihat normal dan memanfaatkan kepercayaan. Di tengah tingginya ketergantungan masyarakat Indonesia pada WhatsApp, kewaspadaan dan literasi digital menjadi benteng utama. Satu klik tanpa pikir panjang dapat membuka jalan bagi penjahat siber dan merugikan banyak pihak.
