Sulawesitoday - Tahun sudah 2026. Mobil-mobil sudah bisa parkir sendiri. AI sudah bisa menulis skripsi. Tapi DM saya masih penuh dengan satu pertanyaan klasik: "Kenapa WhatsApp saya disadap?".
Banyak orang yang merasa dirinya seperti target prioritas negara. Merasa sedang diincar intelijen menggunakan alat mahal seharga jutaan dolar seperti Pegasus. Padahal, probabilitasnya mendekati nol. Kecuali Anda bandar narkoba kelas kakap atau aktivis yang membuat pemerintah panas dingin.
Ancaman nyatanya bukan dari militer. Ancaman itu datang dari "bocah warnet" atau sindikat penipu. Caranya pun bukan memecahkan kode enkripsi yang rumit. Itu kuno. Penjahat zaman sekarang punya mainan baru: Ghost Pairing, Quishing, dan Deepfake.
Mari kita bicara data. Secara arsitektur, WhatsApp itu posesif. Satu nomor, satu perangkat utama. Kalau ada orang lain mendaftarkan nomor Anda di HP mereka, WhatsApp Anda akan langsung mati atau logout saat itu juga. Tidak ada cerita WA ganda berjalan diam-diam tanpa disadari di HP utama.
Lalu, bagaimana mereka bisa mengintip chat Anda tanpa Anda ter-logout? Jawabannya: fitur resmi yang disalahgunakan. Namanya Ghost Pairing.
Dulu, penyadap butuh akses fisik untuk men-scan QR Code. Sekarang tidak perlu lagi. Skenarionya licik. Anda dikirimi pesan: "Eh, ini foto kamu bukan yang lagi viral?". Ada tautannya. Karena panik atau kepo, Anda klik. Anda masuk ke situs yang mirip sekali dengan media sosial populer, lalu diminta verifikasi nomor HP.
Tiba-tiba muncul kode angka. Situs itu bilang: "Masukkan kode ini di notifikasi WhatsApp Anda untuk konfirmasi". Anda menurut. Dan saat itulah bencana terjadi. Itu bukan verifikasi umur, tapi fitur "Link Device via Phone Number". Anda secara sukarela memberikan izin kepada browser si penipu untuk menjadi perangkat tertaut. Mereka bisa baca chat, kirim pesan atas nama Anda, dan HP Anda tetap terlihat tenang-tenang saja. Inilah "Hantu" itu.
Belum lagi soal Quishing atau QR Phishing. Tahun 2026, kita terbiasa scan QR untuk apa saja—menu, bayar parkir, belanja. Penipu menempel stiker QR palsu di tempat umum. Anda scan, berharap dapat diskon, padahal Anda baru saja menyerahkan sesi login WA Anda ke perangkat mereka.
Metode klasik juga menolak punah: Malware APK. Dulu namanya "Undangan Nikah.apk", sekarang sudah berevolusi jadi "Surat Tilang Elektronik.apk" atau "Cek Bansos 2026.apk". Begitu di-klik, malware ini punya kuasa penuh di HP Anda. Dia bisa baca layar, curi SMS OTP, sampai mengklik tombol transfer di mobile banking Anda. Kalau saldo hilang, jangan salahkan banknya. Salahkan jari Anda yang sembarang instal aplikasi di luar toko resmi.
Bagaimana cara melawannya?
Sederhana saja. Mari lakukan audit forensik mandiri sekarang juga:
1. Cek Link Device: Buka pengaturan, lihat daftar perangkat tertaut. Kalau Anda pengguna Chrome tapi melihat ada "Safari" atau perangkat asing lainnya, jangan ragu. Langsung tendang. Klik logout. Masalah selesai dalam 3 detik.
2. Aktifkan Passkey: Tinggalkan OTP SMS yang rawan diintip. Gunakan wajah atau sidik jari Anda sebagai kunci.
Artikel Terkait
Kronologi Pekerja Tambang Kolaka Dikeroyok 4 TKA China Akibat Tanya Gaji
Kenapa Harga Emas Naik Drastis? Tembus 3 Juta di 2026, Masihkah Layak Beli atau Sudah Terlambat
Ramadan Tinggal Hitungan Hari, Tradisi Kanji Rumbi Aceh Terancam Tak Terlaksana
Sawah Jadi Tong Sampah, Ibu di Gantiwarno Klaten Pindahkan Limbah Plastik ke Jalan: Viral!
Drama 505 Cm di P2C Bekasi, Sirine Horor Berganti Imbauan Tenang bagi Warga