Liputan6.com, Jakarta - Perusahaan keamanan Symantec melaporkan ada hacker yang meretas akun-akun Instagram dan mengubah profilnya dengan gambar sensual untuk menarik pengguna ke situs kencan dewasa dan spam yang bersifat pornografi.
"Awal tahun ini, kami melaporkan banyak profil Instagram palsu yang menarik pengguna untuk mengunjungi situs kencan. Selama beberapa bulan terakhir, kami telah mengamati akun-akun Instagram yang diretas dan digunakan untuk mempromosikan spam kencan dewasa," ungkap Symantec kepada Tekno Liputan6.com melalui surat elektronik, Senin (15/8/2016).
Temuan ini mengikuti laporan sebelumnya, soal akun Twitter yang diretas untuk menampilkan tautan ke situs kencan dan personal seks, yang mana memiliki beberapa kesamaan dengan kampanye baru ini. Pun demikian, Symantec belum menarik hubungan langsung di antara keduanya.
Profil di atas menginstruksikan pengguna untuk mengunjungi profil tautan, yang merupakan URL yang disingkat atau tautan langsung ke situs tujuan. Foto profil diubah menjadi foto seorang wanita, terlepas dari gender pemilik akun yang sebenarnya.
Baca Juga
Advertisement
"Selain mengubah informasi profil, penyerang seringkali mengunggah foto-foto sensual. Namun, mereka tidak menghapus foto-foto pemilik akun sebelumnya," ujar perusahaan yang berbasis di Mountain View, California, Amerika Serikat tersebut.
Para penyerang juga mengubah password akun yang diretas. Inilah awalnya yang membuat pemilik akun mengetahui akun mereka sudah disusupi.
Bahkan setelah beberapa bulan, akun tersebut tetap sama, mengindikasikan bahwa pemilik akun sebenarnya mungkin sudah membuat akun baru sejak kejadian tersebut.
Ciri-ciri Akun Instagram yang Diretas
Ketika pertama kali mengetahui akun Instagram yang diretas, Symantec mengamati beberapa ciri. Beberapa di antaranya adalah:
- Nama pengguna diubah
- Foto profil yang berbeda
- Nama profil yang berbeda
- Bio/informasi profil yang berbeda
- Tautan/link profil berubah/ditambahkan
- Mengunggah foto baru
Baru-baru ini, Symantec juga menyadari bahwa akun Instagram yang diretas tidak memiliki ciri yang sebelumnya sudah teridentifikasi, seperti nama pengguna Instagram tetap sama dan tidak ada foto baru yang diunggah.
"Tidak jelas mengapa dua ciri-ciri identifikasi ini hilang. Namun, yang lainnya tetap utuh, termasuk foto profil yang dimodifikasi dan tautan," tutup Symantec.
(Isk/Ysl)