Pernahkah Anda menerima pesan WhatsApp dari teman atau kerabat yang berbunyi, “Hei, aku nemu foto kamu nih!” disertai tautan yang tampak seperti postingan Facebook? Pesan semacam ini sering kali terlihat sepele dan justru memancing rasa penasaran untuk mengkliknya. Namun, di balik kalimat sederhana tersebut bisa tersembunyi ancaman keamanan serius yang dikenal sebagai GhostPairing WhatsApp.
Tanpa disadari, peretas dapat memperoleh akses penuh ke akun WhatsApp Anda, mulai dari membaca percakapan pribadi, mengunduh foto, hingga mengirim pesan atas nama Anda. Lebih berbahaya lagi, akun tetap terlihat normal sehingga korban tidak sadar sedang diawasi. Ketahui lebih dalam bagaimana metode peretasan ini terjadi dan langkah penting yang bisa dilakukan untuk melindungi akun Anda melalui artikel berikut.
Memahami Konsep Serangan GhostPairing WhatsApp
Baru-baru ini, para peneliti keamanan mendeteksi sebuah kampanye serangan yang disebut Ghostpairing WhatsApp. Metode peretasan ini berbeda dari metode peretasan konvensional yang mencoba membobol sistem enkripsi atau mencuri password. Serangan ini justru memanfaatkan fitur resmi WhatsApp yang bernama device linking atau penautan perangkat.
Also Read
Hacker tidak membobol sistem keamanan, melainkan “meminta izin” kepada Anda untuk masuk dan Anda sendiri yang tanpa sadar memberikan izin tersebut. Istilah “Ghost” dalam GhostPairing merujuk pada perangkat hacker yang terdaftar sebagai perangkat sah di akun Anda, namun kehadirannya tidak terlihat dan bekerja secara diam-diam di latar belakang.
Serangan ini pertama kali terdeteksi dalam kampanye besar di Republik Ceko, tetapi metode yang sama dapat dengan mudah diterapkan di negara mana pun, termasuk Indonesia. Cukup dengan mengubah bahasa pesan umpan, kampanye penipuan ini dapat menyebar dengan cepat.
Bagaimana Serangan Ghostpairing WhatsAp Terjadi?
Serangan ini tidak terjadi secara instan. Ada beberapa fase yang saling berkaitan dan sering kali luput dari perhatian pengguna. Berikut ini adalah tahapan serangan yang umum digunakan oleh pelaku:
Fase Pertama: Pesan Umpan yang Meyakinkan
Serangan GhostPairing biasanya diawali dengan pesan WhatsApp yang tampak tidak berbahaya. Pesan ini datang dari nomor yang Anda kenal, seperti teman, rekan kerja, atau anggota keluarga yang akunnya telah lebih dulu dikuasai. Isinya singkat dan terasa spontan, seperti:
“Hei, aku baru lihat foto kamu di FB!”
“Foto kamu viral nih.”
Tautan yang disertakan menampilkan pratinjau bergaya Facebook, lengkap dengan logo dan tampilan yang familiar. Karena pesan berasal dari kontak tepercaya, kewaspadaan pun menurun. Anda mengira ini sekadar pemberitahuan biasa. Padahal, di sinilah jebakan dirancang mulai bekerja, memanfaatkan rasa percaya untuk menarik korban ke tahap berikutnya.
Fase Kedua: Halaman Tiruan Facebook
Halaman Facebook palsu yang muncul setelah mengklik tautan yang diterima melalui WhatsApp.
Setelah mengklik tautan, Anda diarahkan ke halaman yang tampilannya sangat mirip dengan Facebook. Logo, tombol “Lanjutkan” atau “Verifikasi”, serta pesan konfirmasi dibuat seolah-olah Anda perlu memverifikasi akun sebelum melihat konten. Permintaan seperti ini terasa wajar karena Facebook memang sering melakukan verifikasi keamanan.
Akibatnya, banyak pengguna tidak curiga. Padahal, halaman tersebut sama sekali tidak terhubung dengan Facebook. Itu adalah situs palsu yang berfungsi sebagai panel kontrol hacker yang bertindak sebagai perantara menuju sistem WhatsApp Web asli yang sedang dimanipulasi.
Fase Ketiga: Eksploitasi Fitur Pairing Code
Notifikasi WhatsApp yang muncul saat nomor telepon dikirimkan ke pihak penyerang.
Kode yang dikirim atau ditampilkan oleh penyerang untuk mengambil alih akun WhatsApp korban.
Tahap ini merupakan bagian paling krusial dalam serangan GhostPairing. Di layar, korban biasanya dihadapkan pada salah satu dari dua metode verifikasi. Metode QR Code sebenarnya tersedia, namun jarang digunakan karena tidak praktis. Pasalnya, sebagian besar pengguna membuka WhatsApp dan browser di perangkat yang sama, sehingga memindai kode di layar sendiri terasa merepotkan.
Oleh karena itu, penyerang hampir selalu memilih metode kode numerik. Korban diminta memasukkan nomor telepon, lalu ditampilkan kode delapan digit dengan instruksi untuk memasukkannya ke WhatsApp.
Di balik layar, proses berikut terjadi:
- Website palsu meneruskan nomor korban ke fitur resmi WhatsApp link device via phone number
- WhatsApp menghasilkan kode pairing resmi
- Kode tersebut ditampilkan kembali oleh website hacker dengan instruksi yang meyakinkan
- Korban memasukkan kode di aplikasi WhatsApp
- Sistem menganggap penautan perangkat telah disetujui
Karena terasa seperti verifikasi digital yang umum, korban tidak curiga. Padahal, akses penuh akun baru saja diberikan kepada penyerang.
Mengapa Metode Kode Numerik Lebih Efektif?
Penyerang lebih memilih metode kode numerik dibanding QR code karena jauh lebih praktis dan minim kecurigaan. Metode QR code memiliki beberapa kendala yang justru bisa membongkar niat jahat, seperti mengharuskan pengguna membuka menu Linked Devices, lalu memindai kode di layar perangkat yang sama atau menggunakan perangkat tambahan. Proses yang terasa rumit ini sering memicu rasa curiga.
Sebaliknya, metode kode numerik menawarkan keunggulan besar bagi peretas:
- Cukup mengetik delapan digit angka di satu perangkat
- Prosesnya menyerupai OTP atau verifikasi dua langkah yang sudah familiar
- Dapat diselesaikan dalam hitungan detik
- Terasa normal dan tidak mencurigakan
Bagi korban, memasukkan kode ini terasa sama amannya seperti verifikasi transaksi online biasa, tanpa tanda bahaya yang jelas.
Akses dan Kendali Penuh yang Diperoleh Hacker GhostPairing WhatsApp
Begitu browser milik peretas berhasil terdaftar sebagai perangkat tertaut, mereka memperoleh akses yang setara dengan pengguna WhatsApp Web yang sah. Tidak ada batasan berarti, semuanya berjalan normal dari sudut pandang sistem. Akses ini memungkinkan peretas untuk:
Mengakses informasi sensitif
- Membaca seluruh riwayat percakapan yang tersinkronisasi
- Menerima dan membaca pesan baru secara real-time
- Melihat serta mengunduh foto, video, dan pesan suara
- Mengakses detail kontak lengkap, termasuk nomor dan email
- Membaca kode OTP serta tautan verifikasi penting
Melakukan berbagai tindakan
- Mengirim dan membalas pesan atas nama Anda
- Menyebarkan pesan umpan ke kontak dan grup
- Mengunduh seluruh media pribadi yang tersimpan
Dengan data ini, potensi penyalahgunaan menjadi jauh lebih serius. Peretas dapat menyusun profil pribadi Anda, melakukan social engineering yang sangat personal, bahkan membuat voice deepfake dari pesan suara untuk penipuan atau pemerasan. Yang paling berbahaya, semua ini terjadi tanpa gangguan apa pun. WhatsApp tetap berjalan normal, sementara peretas mengintai diam-diam di latar belakang.
Mekanisme Penyebaran GhostPairing WhatsApp: Efek Bola Salju
GhostPairing dapat menyebar dengan sangat cepat karena memanfaatkan kepercayaan antar pengguna. Setelah satu akun berhasil diambil alih, proses penyebarannya berjalan otomatis dan berantai:
- Mengirim pesan umpan yang sama ke seluruh kontak korban
- Menyebarkan tautan ke berbagai grup, seperti keluarga, kantor, dan komunitas
- Memanfaatkan kepercayaan tinggi karena pesan berasal dari nomor yang dikenal
- Mengubah sebagian penerima menjadi korban baru melalui proses yang sama
- Menggunakan akun-akun baru tersebut untuk menjangkau jaringan yang lebih luas
Rantai penyebaran ini terus berulang dan semakin meluas. Peretas tidak perlu mengenal lingkaran pertemanan korban. Cukup menguasai satu akun, pesan jebakan akan menyebar otomatis ke banyak orang dengan sendirinya.
Indikator Akun Terkena GhostPairing WhatsApp
Berbeda dengan pembajakan akun konvensional, GhostPairing bekerja secara diam-diam sehingga korban tetap bisa menggunakan WhatsApp seperti biasa. Meski begitu, ada beberapa tanda yang patut Anda waspadai sejak dini:
- Pesan terbaca tanpa Anda buka: Tanda centang biru muncul padahal Anda belum membaca pesan bisa menandakan akun diakses dari perangkat lain.
- Kontak menanyakan link mencurigakan: Jika ada teman bertanya tentang tautan yang “Anda” kirim, padahal Anda tidak pernah mengirimnya.
- Penggunaan baterai dan data meningkat tidak wajar: Aktivitas sinkronisasi dari perangkat asing dapat memicu konsumsi daya dan kuota berlebih.
- Notifikasi perangkat baru terhubung: WhatsApp akan memberi tahu saat ada perangkat tertaut. Abaikan notifikasi ini bisa berisiko.
- Perangkat asing di menu Linked Devices: Ini adalah indikator paling pasti bahwa akun Anda telah dikompromikan. Segera keluarkan perangkat yang tidak dikenali.
Langkah Verifikasi dan Penghapusan Perangkat Mencurigakan
Kabar baiknya, pertahanan terhadap serangan ini sangat mudah dilakukan dan tidak memerlukan keahlian teknis khusus. Anda hanya perlu melakukan prosedur pemeriksaan seperti berikut:
- Buka aplikasi WhatsApp di ponsel Anda.
- Masuk ke menu Settings atau Pengaturan
- Pilih opsi “Linked Devices” atau “Perangkat Tertaut”
- Tinjau daftar perangkat yang terhubung
Anda akan melihat informasi detail seperti:
- Jenis browser (Chrome, Firefox, Safari, Edge)
- Sistem operasi (Windows, macOS, Linux)
- Waktu aktivitas terakhir
- Lokasi perkiraan (jika tersedia)
- Identifikasi perangkat yang mencurigakan
Contoh tanda bahaya:
- “Chrome di Windows” padahal Anda tidak memiliki perangkat Windows
- “Firefox di Linux” padahal Anda hanya menggunakan iPhone
- Browser yang tidak familiar
- Lokasi yang tidak sesuai (luar negeri atau kota lain)
- Untuk perangkat mencurigakan: klik dan pilih “Log Out”
Satu kali logout akan langsung memutus akses hacker. Mereka tidak dapat masuk kembali kecuali Anda mengizinkan ulang (yang tentunya tidak akan Anda lakukan).
Strategi Pencegahan Ghostpairing WhatsApp
Serangan GhostPairing dapat dicegah dengan kombinasi kewaspadaan dan kebiasaan digital yang lebih aman. Beberapa langkah berikut dapat membantu melindungi akun WhatsApp Anda dari pengambilalihan diam-diam:
1. Jangan pernah memasukkan pairing code dari website
WhatsApp tidak akan meminta kode pairing untuk membuka foto, video, atau konten dari situs eksternal. Kode ini hanya digunakan ketika Anda sendiri yang ingin menautkan WhatsApp Web ke laptop atau PC pribadi.
2. Lakukan verifikasi manual untuk pesan mencurigakan
Jika menerima tautan yang terasa tidak biasa, meskipun dari orang dikenal, lakukan konfirmasi melalui telepon atau platform lain sebelum mengkliknya. Beberapa detik untuk memastikan dapat mencegah konsekuensi serius.
3. Aktifkan Two-Step Verification
Fitur ini menambahkan lapisan keamanan berupa PIN yang harus dimasukkan saat proses verifikasi akun. Dengan Two-Step Verification aktif, upaya pengambilalihan akun menjadi jauh lebih sulit, termasuk serangan lanjutan seperti SIM swap.
4. Edukasi orang-orang di sekitar Anda
Bagikan informasi tentang GhostPairing kepada keluarga, rekan kerja, dan komunitas terdekat agar mereka lebih waspada. Semakin banyak orang memahami modus ini, semakin kecil peluang serangan menyebar melalui jaringan kontak yang saling percaya.
Potensi Serangan pada Platform Lain
Penting untuk dipahami bahwa GhostPairing bukan hanya ancaman bagi WhatsApp. Ini adalah pola serangan yang dapat diterapkan pada berbagai platform lain yang memiliki fitur device linking, pairing, atau otorisasi perangkat. Selama mekanismenya serupa, risikonya tetap ada.
Platform yang Berpotensi Rentan antara lain:
Aplikasi Messaging
- Telegram, dengan fitur multi-device linking
- Signal, yang menggunakan QR code untuk pairing
- Discord
Tools Kolaborasi
- Microsoft Teams
- Slack
- Google Workspace
Layanan Lain
- Beberapa email provider dengan fitur “approve on your phone”
- Media sosial yang mendukung login via QR code
- Aplikasi perbankan dengan sistem otorisasi perangkat
Tiga kondisi yang membuat sebuah platform rentan:
- Adanya mekanisme penambahan perangkat baru (QR code, pairing code, atau approval prompt)
- Keberadaan perangkat utama yang dipercaya untuk menyetujui akses
- Sesi akses bersifat permanen dan tidak mudah disadari pengguna
Jika ketiga kondisi ini terpenuhi, peretas berpeluang menciptakan “perangkat hantu” yang tetap aktif tanpa sepengetahuan korban.
Infrastruktur di Balik Serangan GhostPairing WhatsApp
Berdasarkan analisis teknis, serangan GhostPairing menggunakan infrastruktur yang sangat terorganisir, yaitu menyerupai “kit” yang dapat dibeli dan digunakan berulang kali oleh berbagai pelaku.
Domain-Domain Palsu yang Teridentifikasi:
- photobox[.]life
- postsphoto[.]life
- yourphoto[.]life
- photopost[.]live
- yourphoto[.]world
- top-foto[.]life
- fotoface[.]top
Pola yang konsisten terlihat dari domain-domain tersebut:
- Menggunakan kata-kata yang berkaitan dengan “photo”, “post”, atau “foto” untuk menciptakan ilusi Facebook
- Menggunakan TLD (Top-Level Domain) yang murah dan mudah didapat: .life, .live, .world, .top
- Mudah diganti dengan domain baru jika satu domain diblokir
Struktur path URL juga dirancang untuk meyakinkan: /login/post.com atau /login/facepost.com yang menciptakan kesan bahwa ini adalah sistem login Facebook yang legitimate.
Yang memprihatinkan adalah sifat “kit” dari serangan ini. Pelaku dapat membeli atau membuat template yang kemudian dikonfigurasi ulang, seperti mengganti bahasa, target wilayah, atau teks umpan tanpa perlu mengubah kode dasarnya.
FAQ seputar GhostPairing WhatsApp
Berikut adalah beberapa pertanyaan tentang GhostPairing WhatsApp
Apakah hacker bisa melihat chat lama saya?
Ya, peretas bisa melihat riwayat percakapan yang berhasil disinkronkan ke perangkat tertaut mereka, tergantung pada apa yang telah disinkronkan.
Apakah menginstal ulang WhatsApp akan menghapus hacker tersebut?
Tidak selalu. Cara paling aman dan pasti adalah dengan menghapus sesi tersebut melalui menu Linked Devices. Penginstalan ulang tidak otomatis mencabut perangkat tertaut.
Jika saya tidak pernah memindai QR Code, apakah saya tetap bisa kena?
Ya, melalui metode kode numerik (angka) seperti yang dijelaskan di atas. Metode ini lebih umum digunakan dalam serangan GhostPairing.
Apakah WhatsApp Cloud atau Business juga terpengaruh?
Ya, versi Cloud dan Business WhatsApp juga berpotensi terkena GhostPairing karena menggunakan mekanisme device linking yang sama.
Apakah Two-Step Verification bisa mencegah GhostPairing?
Two-Step Verification tidak mencegah device linking, tetapi menambah lapisan keamanan untuk mencegah jenis penyalahgunaan lainnya. Tetap aktifkan fitur ini sebagai proteksi tambahan.
Bisakah hacker mengubah password atau menghapus akun saya?
Tidak. Hacker tidak bisa mengubah pengaturan akun atau menghapus akun dari linked device. Namun, mereka tetap bisa membaca semua pesan dan mengirim pesan atas nama Anda.
Apakah end-to-end encryption WhatsApp masih aman setelah GhostPairing?
Enkripsi tetap berfungsi, tetapi karena perangkat hacker sudah terdaftar sebagai trusted device, mereka mendapatkan akses ke kunci dekripsi yang sama seperti perangkat sah Anda.
Penutup
GhostPairing WhatsApp menunjukkan bahwa ancaman siber modern tidak selalu merusak sistem, melainkan memanfaatkan kelengahan dan rasa percaya pengguna. Satu klik tautan dan satu kode verifikasi dapat membuka akses penuh ke akun WhatsApp. Dengan kewaspadaan, verifikasi manual, dan kebiasaan rutin memeriksa perangkat tertaut, privasi dapat tetap terlindungi dari pengintaian diam diam.
Sudahkah Anda mengecek daftar perangkat tertaut di WhatsApp Anda hari ini? Segera lakukan sekarang demi keamanan data pribadi Anda!












