Gelombang penipuan digital kembali berkembang dan kini menyasar pengguna WhatsApp di Indonesia. Modus terbaru yang dikenal dengan nama GhostPairing dinilai berbahaya karena bekerja secara diam-diam. Korban tidak langsung kehilangan akses ke akun, namun aktivitas percakapan mereka dapat dipantau pihak lain dalam waktu lama tanpa disadari.
Modus GhostPairing pertama kali diungkap oleh perusahaan keamanan siber Avast. Berdasarkan temuan mereka, teknik ini tidak mengandalkan pencurian kata sandi atau kode OTP seperti penipuan WhatsApp yang lebih dulu dikenal masyarakat. GhostPairing justru memanfaatkan fitur resmi WhatsApp bernama Linked Devices yang memungkinkan satu akun diakses dari beberapa perangkat.
Fitur tersebut pada dasarnya dibuat untuk memudahkan pengguna. Namun, celah muncul ketika penipu memancing korban agar menautkan perangkat milik pelaku ke akun WhatsApp korban. Proses ini berlangsung halus dan sering kali tampak sebagai langkah verifikasi biasa. Akibatnya, banyak korban tidak merasa sedang berada dalam situasi berbahaya.
Pola awal penipuan umumnya seragam. Korban menerima pesan dari kontak yang sudah dikenal, baik teman, keluarga, maupun rekan kerja. Pesan tersebut biasanya singkat dan memancing rasa penasaran, seperti mengaku menemukan foto korban atau menyebutkan sesuatu yang terdengar pribadi. Karena datang dari akun tepercaya, korban cenderung langsung mengklik tautan yang disertakan.
Tautan itu mengarahkan korban ke halaman palsu yang tampilannya menyerupai layanan populer, salah satunya Facebook. Di halaman tersebut, korban diminta melakukan verifikasi sebelum dapat melihat konten yang dijanjikan. Proses verifikasi terlihat wajar dan tidak menimbulkan kecurigaan bagi pengguna awam. Padahal, pada tahap inilah proses penautan perangkat WhatsApp milik pelaku dilakukan.
Ketika korban memasukkan kode pemasangan yang valid, tanpa sadar mereka telah memberikan akses ke perangkat penipu. Sejak saat itu, pelaku bisa membaca pesan masuk, melihat foto, mendengar pesan suara, hingga mengakses daftar kontak. Yang membuat modus ini berbahaya, korban tetap dapat menggunakan WhatsApp seperti biasa dan tidak menerima peringatan mencolok.
Laporan media Inggris Mirror UK menyebutkan bahwa banyak korban baru menyadari adanya aktivitas mencurigakan setelah berbulan-bulan. Selama periode tersebut, penipu telah mengumpulkan cukup data untuk memahami kebiasaan komunikasi korban. Gaya bahasa, relasi keluarga, hingga urusan pekerjaan dapat dipelajari secara detail.
Data ini kemudian dimanfaatkan untuk penipuan lanjutan yang lebih meyakinkan. Pelaku dapat menyamar sebagai korban dan mengirim pesan permintaan uang atau bantuan kepada keluarga dan rekan kerja. Karena pesan berasal dari akun asli, penerima cenderung tidak curiga. Dalam banyak kasus, kerugian baru diketahui setelah uang berpindah tangan.
Di Indonesia, risiko GhostPairing dinilai sangat tinggi. WhatsApp telah menjadi alat komunikasi utama, tidak hanya untuk urusan pribadi, tetapi juga pekerjaan, bisnis kecil, hingga koordinasi komunitas. Satu akun yang dibajak dapat berdampak luas dan menimbulkan kerugian berantai.
Para ahli keamanan siber juga mengingatkan potensi pemerasan. Akses ke percakapan pribadi dan foto membuka peluang ancaman yang lebih serius. Korban bisa ditekan dengan informasi sensitif yang dimiliki pelaku. Situasi ini kerap membuat korban merasa takut dan enggan melapor, padahal laporan sangat penting untuk mencegah korban lain.
Masyarakat Indonesia diimbau meningkatkan kewaspadaan. Langkah pertama yang disarankan adalah rutin memeriksa menu Settings lalu Linked Devices di WhatsApp. Pastikan hanya perangkat milik sendiri yang terhubung. Jika menemukan perangkat atau lokasi yang tidak dikenal, akses tersebut harus segera dihapus.
Langkah berikutnya adalah bersikap kritis terhadap setiap tautan yang dikirim melalui chat, meski berasal dari kontak yang dikenal. Permintaan untuk memindai kode QR WhatsApp atau memasukkan kode pemasangan melalui situs web patut dianggap mencurigakan. WhatsApp tidak pernah meminta proses tersebut melalui pesan pribadi.
Pengguna juga dianjurkan mengaktifkan fitur verifikasi dua langkah. Fitur ini memberikan lapisan keamanan tambahan yang dapat menghambat upaya penautan perangkat tanpa izin. Meski tidak menjamin perlindungan mutlak, langkah ini terbukti menurunkan risiko pembajakan.
Selain perlindungan teknis, edukasi menjadi kunci utama. Informasi mengenai GhostPairing perlu dibagikan secara luas, terutama kepada orang tua dan pengguna yang kurang akrab dengan teknologi. Diskusi sederhana di grup keluarga atau komunitas dapat mencegah banyak korban baru.
Kasus GhostPairing menunjukkan bahwa ancaman siber kini semakin canggih dan memanfaatkan kepercayaan pengguna. Di tengah ketergantungan masyarakat Indonesia pada WhatsApp, kewaspadaan dan literasi digital menjadi benteng utama. Jangan mudah percaya pada pesan yang memancing emosi atau rasa penasaran, karena satu klik keliru dapat membuka akses luas bagi penjahat siber.
