Cnndaily.net, Surabaya – Pengamat mengungkap penyebab akun Instagram bisa diretas. Baru-baru ini terjadi kasus peretasan akun Instagram yang digunakan untuk menyebar hoaks iklan Ray Ban.
Alfons Tanudjaya, pengamat keamanan siber menyebut peretasan bisa terjadi karena kata kunci (password) akun Instagram pengguna diketahui oleh peretas.
Bocornya kata kunci pengguna ini bisa disebabkan oleh beberapa faktor. Beberapa diantaranya seperti peretasan oleh malware, password dicuri, hingga phising.
Sebelumnya, beberapa pengguna mengeluhkan kalau akun Instagram mereka diretas dan mengeposkan foto promo kacamata Ray Ban. Padahal mereka tidak mengeposkan foto-foto tersebut.
Baca Juga : Innalillah, Mantan Senator 3 Periode Asal Riau Maimanah Umar Tutup Usia
1. Phising
Ini adalah teknik penipuan dengan memancing korban agar memasukkan data pribadi mereka termasuk akun dan kata kunci akun mereka di situs palsu.
Peretas akan mengirimkan tautan yang terhubung dengan laman yang mirip dengan akun yang akan diretas, misal Instagram atau Gmail.
Padahal itu akun palsu. Begitu pengguna memasukkan nama pengguna dan password, kredensial itu langsung disimpan oleh peretas.
2. Menebak password
Meretas akun dengan menebak password bisa dilakukan jika satu password yang sama digunakan pada berbagai akun. Sehingga jika ada satu akun yang bocor passwordnya, peretas bisa masuk ke berbagai akun lainnya.
3. Terinfeksi software jahat
Kata kunci ini juga bisa diretas jika perangkat komputer pengguna terkena software jahat (malware). Menurut Alfons, kata kunci ini bisa diretas dengan teknik trojan yang menyebar perangkat lunak jahat seperti keylogger dan RAT, seperti ditulis Shout Me Loud.
Trojan adalah teknik menyusupkan malware ke perangkat pengguna dengan menyamar. Malware akan dibungkus dalam perangkat lunak yang telah diinfeksi. Biasanya perangkat lunak terinfeksi ini tidak tersedia di toko aplikasi resmi.
Misal mengunduh aplikasi Adobe gratis dari situs yang tidak resmi. Sehingga ada kemungkinan malware tersebut menjadi trojan yang sudah disusupi malware.
Baca Juga : Peserta Reuni 212 mengikuti salat tahajud di Lapangan Monumen Nasional (Monas)
4. Tak pasang TFA
Salah satu korban peretasan, Nurul Chandra, menyebut kalau akunnya diretas sebelum ia mengaktifkan TFA atau two factor authentification. Ini adalah fitur otentikasi yang mengirimkan kode khusus ke nomor telepon saat pengguna masuk ke akun miliknya.
Pihak Instagram sendiri menyarankan pengguna utuk menyalakan fitur TFA ini agar akun lebih aman. Pihak Instagram sendiri menyebut kalau mereka memiliki berbagai fitur keamanan untuk mencegah para pelaku kejahatan untuk mendapatkan akses ke akun-akun penggun. Instagram juga menyediakan fitur untuk membantu pengguna kami mengembalikan kontrol pada akun mereka.
“Sebagai contoh, apabila sistem kami mendeteksi upaya log in yang mencurigakan, misalnya Anda mencoba log in dari sebuah lokasi yang jauh untuk dari domisili Anda untuk pertama kalinya, Anda akan menerima sebuah notifikasi dan diminta untuk memverifikasi akun Anda,” seperti tertulis di laman Instagram.
More Stories
TIMNAS ITALIA BUNGKAM EKUADOR DI AS
Inilah Alasan Penetapan Hasil Pemilu 2024 Diundur
Jelang Pemilu Rusia, Putin Minta Ini Pada Para Pemilih