Ada teknik pengambilalihan akun Whatsapp yang perlu kita waspadai supaya nggak jadi korban dari serangan ini. Istilahnya "GhostPairing". Dengan teknik ini pelaku kejahatan ("penipu") bisa memperoleh akses penuh ke seluruh pesan dan media (foto, video, dokumen, dll) tanpa perlu mencuri password atau membajak SIM card (mengambil fisik SIM ataupum melalui SIM swap).
Caranya adalah dengan memanfaatkan fitur yang memang disediakan oleh WhatsApp untuk mengotorisasi pengaitan (linking) sesi di desktop atau web di browser, sehingga secara diam-diam mendaftarkan browser pelaku sebagai perangkat terpercaya (trusted device).
Pada awalnya model serangan ini terjadi dan mensasar pengguna di Republic Ceko di akhir tahun 2025. Meskipun pesannya bersifat spesifik dan lokal, tapi modusnya gampang untuk digunakan kembali di daerah dan negara lain.
Korban biasanya menerima pesan WhatsApp yang singkat dari seseorang menginfokan kalau dia menemukan foto korban, dan memberikan tautan (link) ke situs Facebook palsu yang meminta korban untuk melakukan verifikasi identitasnya sebelum dapat melihat konten foto tersebut. Padahal sebenarnya halaman itu merupakan relay bagi pelaku yang mengeksploitasi fitur "link device via phone number". Ketika korban menginput nomor handphone-nya yang kemudian diikut dengan pairing code, tanpa diketahui oleh korban si pelaku telah memperoleh akses berkelanjutan ke akun WhatsApp-nya.
Alur prosesnya kurang lebih begini:
#1 - Korban menginput nomor handphone-nya ke halaman yang telah dibuat penipu.
#2 - Penipu meneruskan nomor handphone yang diinput ke fitur WhatsApp benaran "link device via phone number".
#3 - WhatsApp memberikan pairing code yang seharusnya hanya dilihat oleh pemilik akun WhatsApp.
#4 - Penipu mengambil pairing code tersebut dan menampilkannya di halaman situs penipu dengan teks yang intinya meminta korban untuk "input kode ini ke WhatsApp agar dapat login dan melihat foto".
#5 - Korban membuka WhatsApp, melihat permintaan untuk menginput kode, melakukan input kode dari halaman situs penipu, dan merasa telah berhasil melalui proses security check.
Dari sudut pandang korban, ini terlihat seperti proses verifikasi pada umumnya untuk mengakses situs, aplikasi, dll. Tapi dari sudut pandang WhatsApp, pemilik akun telah mengotorisasi akses ke akun WhatsApp dari perangkat lain (linked device).
Berbeda dengan teknik phishing dan hijacking tradisional, metode ini tidak nggak memerlukan pencurian login credentials atau mendapatkan pesan milik korban. Teknik ini memanipulasi korban untuk menyelesaikan alur proses device linking di WhatsApp. Jika berhasil, maka pelaku akan memiliki browser session yang terus aktif hingga secara eksplisit dihapus korban dari setting di WhatsApp.
Setelah berhasil di-link, perangkat pelaku akan mendapatkan akses ke akun WhatsApp korban, mencakup:
- Membaca pesan lama dan baru
- Menerima pesan baru secara real time
- Melihat dan mendownload foto, video, dan audio notes
- Berpura-pura menjadi user korban dalam percakapan WhatsApp
- Mengirimkan pesan penipuan ini ke kontak korban dan group chats korban
Karena WhatsApp pada perangkat korban tetap berfungsi seperti biasanya, banyak korban yang tidak menyadari bahwa akunnya sudah terkena serangan. Serangannya berlanjut dan menyebar melalui hubungan sosial yang riil (akun korban digunakan untuk mengirimkan pesan penipuan), bukan spam secara acak, sehingga lebih efektif secara signifikan.
Pengguna WhatsApp perlu secara berkala cek linked devices yang ada di menu WhatsApp settings. Kalau ada sesi/device yang nggak dikenal, langsung lakukan log out untuk sesi/device tersebut.
