Ancaman penipuan digital kembali berkembang dan kali ini menyasar pengguna WhatsApp di berbagai negara, termasuk Indonesia. Modus yang dikenal dengan nama GhostPairing disebut berbahaya karena bekerja secara diam-diam. Korban kerap tidak menyadari bahwa akun mereka telah diakses pihak lain dalam jangka waktu lama. Kondisi ini membuat risiko penyalahgunaan data pribadi semakin besar.
Temuan mengenai GhostPairing pertama kali diungkap oleh perusahaan keamanan siber Avast. Berdasarkan analisis mereka, teknik ini memanfaatkan fitur resmi WhatsApp, yakni Linked Devices atau penautan perangkat. Fitur tersebut sejatinya dirancang untuk memudahkan pengguna mengakses akun dari beberapa perangkat. Namun di tangan penipu, mekanisme ini berubah menjadi celah yang berbahaya.
Berbeda dengan penipuan WhatsApp yang lebih dikenal sebelumnya, GhostPairing tidak meminta kode OTP secara terang-terangan. Modusnya jauh lebih halus. Korban biasanya menerima pesan dari kontak yang sudah dikenal. Pesan itu sering kali singkat dan memancing rasa penasaran, misalnya mengaku menemukan foto korban atau menanyakan sesuatu yang bersifat pribadi. Karena datang dari kontak tepercaya, pesan tersebut jarang dicurigai.
Saat tautan dalam pesan diklik, korban diarahkan ke halaman palsu yang tampilannya menyerupai situs populer seperti Facebook. Di halaman tersebut, korban diminta melakukan verifikasi sebelum dapat melihat konten yang dijanjikan. Proses ini tampak wajar dan tidak menimbulkan kecurigaan bagi banyak pengguna. Namun sebenarnya, langkah itu merupakan bagian dari proses penautan perangkat WhatsApp milik pelaku.
Dengan memasukkan kode pemasangan yang valid, korban tanpa sadar menambahkan peramban atau perangkat penipu sebagai perangkat yang terhubung. Sejak saat itu, pelaku memperoleh akses ke pesan masuk, foto, pesan suara, hingga daftar kontak. Yang lebih mengkhawatirkan, korban tetap bisa menggunakan WhatsApp seperti biasa. Tidak ada notifikasi mencolok yang menandakan akun sedang dipantau pihak lain.
Laporan media Inggris Mirror UK menyebutkan, sejumlah korban baru menyadari adanya aktivitas mencurigakan setelah berbulan-bulan. Dalam rentang waktu tersebut, penipu sudah memiliki cukup data untuk menyamar sebagai korban. Mereka bisa meniru gaya bahasa, mengetahui hubungan personal, bahkan memahami konteks percakapan sehari-hari.
Situasi ini membuka peluang penipuan lanjutan yang lebih meyakinkan. Pesan permintaan uang, permintaan data, atau tautan berbahaya dikirim dari akun korban sendiri. Bagi penerima pesan, hampir tidak ada alasan untuk curiga. Di Indonesia, kondisi ini dinilai sangat berisiko karena WhatsApp digunakan luas untuk komunikasi keluarga, pekerjaan, hingga transaksi informal.
Para pakar keamanan siber menilai GhostPairing juga berpotensi digunakan untuk pemerasan. Akses ke percakapan pribadi dan foto dapat disalahgunakan untuk menekan korban. Dalam beberapa kasus, korban ragu melapor karena merasa kesalahan bermula dari kelalaian pribadi. Padahal, modus ini dirancang untuk menipu secara psikologis dan teknis sekaligus.
Untuk itu, masyarakat Indonesia diimbau meningkatkan kewaspadaan. Langkah pertama yang disarankan adalah rutin memeriksa menu Settings lalu Linked Devices di WhatsApp. Pastikan hanya perangkat milik sendiri yang terhubung. Jika terdapat perangkat atau lokasi yang tidak dikenal, segera keluarkan akses tersebut.
Langkah kedua adalah bersikap kritis terhadap tautan apa pun yang diterima melalui chat, meski berasal dari kontak yang dikenal. Permintaan untuk memindai kode QR WhatsApp atau memasukkan kode pemasangan melalui situs web patut dianggap mencurigakan. WhatsApp tidak pernah meminta proses tersebut melalui pesan pribadi.
Langkah berikutnya adalah mengaktifkan verifikasi dua langkah. Fitur ini memberikan lapisan keamanan tambahan yang dapat menghambat upaya penautan perangkat tanpa izin. Meski tidak menjamin perlindungan mutlak, verifikasi dua langkah terbukti efektif mengurangi risiko pembajakan.
Himbauan penting lainnya adalah berbagi informasi mengenai modus GhostPairing kepada keluarga dan lingkungan terdekat. Edukasi sederhana di grup keluarga atau komunitas dapat membantu mencegah korban baru, terutama di kalangan orang tua dan pengguna yang kurang akrab dengan isu keamanan digital.
Kasus GhostPairing menunjukkan bahwa ancaman siber terus beradaptasi dengan kebiasaan pengguna. Di tengah tingginya ketergantungan masyarakat Indonesia pada WhatsApp, kewaspadaan menjadi kunci utama. Jangan mudah percaya pada pesan yang memancing emosi atau rasa penasaran. Satu tindakan ceroboh dapat membuka akses luas bagi penjahat siber dan merusak kepercayaan dalam komunikasi sehari-hari.
