Liputan6.com, Jakarta - Sejumlah akun Instagram diduga telah diretas secara massal. Menurut pengalaman seorang pengguna bernama Krista, akunnya yang punya 4.500 pengikut tiba-tiba saja logout dari aplikasi.
Saat mencoba masuk kembali ke akunnya, Krista menerima pesan mencengangkan, yakni username miliknya tidak ada.
Tak berapa lama, diapun menyadari foto, alamat email, dan nomor teleponnya berubah. Dia mencoba meminta untuk ganti sandi, akun email yang terhubung ke akunnya sudah diganti ke domain email Rusia yakni (.ru). Barulah Krista sadar, dia jadi korban peretasan.
Advertisement
Baca Juga
Pengguna lainnya, yakni Megan, punya cerita serupa. Baru mau masuk ke akun IG, seluruh username, password, alamat email, dan akun Facebook-nya berubah.
Mereka hanya dua di antara ribuan pengguna Instagram yang kabarnya mengalami kasus serupa sejak awal bulan. Dalam 24 jam, di Twitter sudah ada lebih dari 100 laporan terkait peretasan akun Instagram ini.
Tidak hanya itu, menurut data platform analitik Talkwalter, lebih dari 5.000 cuitan dari 899 akun yang terkena peretasan Instagram dalam tujuh hari terakhir.
"Kami bekerja keras menghadirkan keamanan tinggi pada komunitas Instagram," kata seorang juru bicara Instagram sebagaimana dikutip dari Mashable, Rabu (15/8/2018).
"Ketika kami tahu ada akun yang telah disusupi, kami matikan akses ke akun tersebut. Orang-orang yang terkena dampak pun bisa melakukan proses remediasi sehingga mereka bisa mengatur kata sandi dan mengambil langkah lain yang diperlukan untuk mengamankan akun mereka," tutur juru bicara Instagram.
Bersifat Massal
Tidak jelas bagaimana hacker mendapatkan akses ke akun-akun Instagram. Kemungkinan yang terjadi adalah peretasan secara massal.
Namun dalam laporannya, Mashable menyebut ada beberapa kesamaan antarkorban peretasan, misalnya avatar berubah ke karakter animasi film Disney dan Pixar, menghapus bios, dan alamat email baru berdomain Rusia (.ru).
Dalam sebagian kasus, pengguna Instagram tidak memiliki otentikasi dua faktor yang dapat diaktifkan saat peretasan. Mereka yang pakai otentikasi dua faktor pun tidak terlindungi.
Seorang pengguna bernama Chris Woznicki yang mengaku mengaktifkan otentikasi dua faktor juga telah kehilangan akun Instagram-nya.
Advertisement
Tidak Hapus Foto Milik Korban
Tak seperti kasus peretasan akun lainnya, si hacker tidak mengunggah foto baru atau menghapus foto lama dari akun Instagram korbannya.
Hacker 'hanya' mengubah informasi kontak seperti email dan nomor telepon sehingga membuat pemilik akun sulit mendapatkan kembali akun miliknya.
Hal tersebut lantaran kebijakan keamanan Instagram membuat orang yang tidak memiliki email dan nomor telepon kesulitan mengakses akun. Bukan hanya itu, proses pemulihan akun pun sangat sulit dilakukan jika si peretas telah mengubah alamat email akun yang diretas.
"Saat saya melaporkannya, Instagram malah meminta aku untuk login ke email (peretas) dan mengubah password, itu sangat tidak mungkin dilakukan saat ini," ujar Woznicki.
Sekadar diketahui, peretasan akun Instagram bukanlah hal baru. Apalagi kini Instagram mengklaim punya lebih dari 1 miliar pengguna dan membuatnya jadi sasaran utama peretasan.
Tidak jelas pula apakah ada kebijakan tertentu dari perusahaan untuk menangani kasus ini. Instagram sendiri menolak memberikan data spesifik tentang berapa lama proses remediasi untuk mendapatkan kembali akun yang telah diretas.
(Tin/Ysl)
Saksikan Video Pilihan Berikut Ini: