Bisnis.com, Jakarta — Penipu kini memiliki cara baru untuk membajak akun WhatsApp (WA), yaitu dengan memanfaatkan fitur resmi penautan perangkat. Modus kejahatan ini dikenal dengan nama GhostPairing.
Berbeda dari peretasan pada umumnya, serangan ini tidak memerlukan kata sandi atau kode OTP. Korban ditipu agar tanpa sadar menghubungkan perangkat milik pelaku ke akun WhatsApp mereka sendiri.
Dengan cara tersebut, pelaku bisa mengakses seluruh riwayat percakapan, foto, dan video yang ada di akun korban. Informasi ini kemudian dimanfaatkan untuk menyamar sebagai korban dan melakukan berbagai penipuan lanjutan.
Dikutip dari BleepingComputer, Jumat (19/12/2025), perusahaan keamanan siber Gen Digital yang sebelumnya dikenal sebagai Symantec dan NortonLifeLock menyebutkan bahwa kampanye GhostPairing pertama kali terdeteksi di Republik Ceko.
Namun, metode penyebarannya memungkinkan penipuan ini menyebar ke berbagai wilayah lain, dengan akun yang sudah dibajak digunakan untuk menjebak korban berikutnya.
Cara Kerja GhostPairing
Serangan ini biasanya diawali dengan pesan singkat dari kontak yang dikenal, yang berisi tautan dan mengklaim menampilkan foto korban secara daring. Untuk meyakinkan korban, tautan tersebut dilengkapi pratinjau palsu yang menyerupai konten Facebook.
Saat diklik tautan akan mengarahkan korban ke halaman Facebook palsu yang dihosting di domain menyerupai situs asli. Di halaman tersebut, korban diminta melakukan verifikasi dengan masuk menggunakan nomor telepon sebelum dapat melihat konten.
Tanpa disadari langkah ini sebenarnya memicu proses penautan perangkat WhatsApp. Penyerang kemudian menampilkan kode pemasangan dan meminta korban memasukkannya.
Meski WhatsApp memberikan peringatan bahwa kode tersebut digunakan untuk menautkan perangkat baru, banyak pengguna yang tidak menyadarinya.
Begitu kode dimasukkan, pelaku langsung mendapatkan akses penuh ke akun WhatsApp korban, tanpa perlu melewati sistem keamanan tambahan.
Melalui WhatsApp Web, penyerang bisa membaca pesan secara real-time, mengunduh media, hingga mengirim dan meneruskan pesan ke kontak serta grup korban.
Cara Mendeteksi dan Mencegah
Satu-satunya cara untuk memastikan akun tetap aman adalah dengan membuka Pengaturan dan melihat Perangkat Tertaut di WhatsApp dan lihat apakah ada perangkat yang tidak dikenal.
Pengguna juga disarankan untuk tidak mengklik tautan mencurigakan, meski dikirim oleh kontak yang dikenal, memblokir dan melaporkan pesan yang mencurigakan.
Untuk keamanan lebih pengguna bisa mengaktifkan verifikasi dua langkah di WhatsApp dan selalu cek ulang pesan yang mendesak atau tidak masuk akal.
Perlu diketahui, fitur penautan perangkat juga bisa dilakukan dengan memindai kode QR melalui aplikasi WhatsApp. Fitur serupa tersedia di berbagai aplikasi pesan lain dan pernah dimanfaatkan oleh pelaku kejahatan siber untuk membajak akun Signal di masa lalu. (Nur Amalina)