Patrazone.com — Penipuan digital kembali berevolusi. Kali ini, penjahat siber memanfaatkan fitur resmi penautan perangkat WhatsApp untuk membajak akun pengguna tanpa perlu kata sandi maupun kode OTP. Modus ini dikenal dengan sebutan GhostPairing.
Berbeda dari peretasan konvensional, GhostPairing bekerja dengan menipu korban agar secara sukarela menautkan perangkat milik pelaku ke akun WhatsApp mereka sendiri. Akibatnya, pelaku dapat mengakses seluruh isi akun, mulai dari riwayat percakapan, foto, hingga video, lalu menyamar sebagai korban untuk melakukan penipuan lanjutan.
Pertama Terdeteksi di Eropa, Berpotensi Menyebar Global
Mengutip laporan BleepingComputer, Jumat (19/12/2025), perusahaan keamanan siber Gen Digital—induk dari Symantec dan NortonLifeLock—mengungkapkan bahwa kampanye GhostPairing pertama kali terdeteksi di Republik Ceko.
Namun, metode penyebarannya dinilai sangat mudah direplikasi. Akun yang sudah dibajak digunakan kembali untuk menjebak korban lain, sehingga potensi penyebarannya berskala lintas negara.
Cara Kerja GhostPairing
Serangan GhostPairing umumnya diawali dari pesan singkat yang tampak datang dari kontak dikenal. Pesan tersebut berisi tautan yang mengklaim menampilkan foto korban yang diunggah secara daring.
Untuk meningkatkan kepercayaan, pelaku menyertakan pratinjau palsu menyerupai konten Facebook. Saat tautan diklik, korban diarahkan ke halaman Facebook tiruan yang dihosting di domain mirip situs resmi.
Di halaman tersebut, korban diminta melakukan “verifikasi” dengan memasukkan nomor telepon. Tanpa disadari, langkah ini justru memicu proses penautan perangkat WhatsApp.
Pelaku kemudian menampilkan kode pemasangan dan meminta korban memasukkannya. Meski WhatsApp sebenarnya menampilkan peringatan bahwa kode tersebut digunakan untuk menautkan perangkat baru, banyak pengguna yang mengabaikannya.
Begitu kode dimasukkan, pelaku langsung mendapatkan akses penuh ke akun WhatsApp korban, tanpa harus melewati lapisan keamanan tambahan.
Dampak Serius bagi Korban
Melalui WhatsApp Web, pelaku dapat:
- Membaca pesan secara real-time
- Mengunduh foto dan video pribadi
- Mengirim pesan ke kontak dan grup atas nama korban
- Melakukan penipuan lanjutan dengan tingkat kepercayaan tinggi
Karena berasal dari akun asli korban, modus ini sangat sulit dikenali oleh penerima pesan.
Cara Mendeteksi dan Mencegah GhostPairing
Untuk memastikan akun WhatsApp tetap aman, pengguna disarankan melakukan langkah berikut:
- Cek Perangkat Tertaut
Buka Pengaturan > Perangkat Tertaut dan pastikan tidak ada perangkat yang tidak dikenal. - Jangan Klik Tautan Mencurigakan
Hindari mengklik tautan yang tidak jelas, meskipun dikirim oleh kontak yang dikenal. - Laporkan dan Blokir Pesan Mencurigakan
Segera laporkan pesan mencurigakan ke WhatsApp dan blokir pengirimnya. - Aktifkan Verifikasi Dua Langkah
Fitur ini memberikan lapisan keamanan tambahan jika terjadi upaya pembajakan. - Waspadai Pesan Mendesak atau Tidak Masuk Akal
Penipu kerap memanfaatkan kepanikan agar korban bertindak tanpa berpikir panjang.
Sebagai informasi, fitur penautan perangkat WhatsApp juga bisa dilakukan melalui pemindaian kode QR. Fitur serupa tersedia di aplikasi pesan lain dan pernah dimanfaatkan dalam kasus pembajakan akun Signal di masa lalu.
-
-
-
-
