Banyak orang masih percaya bahwa akun Instagram mereka aman selama password tidak dibagikan ke siapa pun. Padahal di era digital saat ini, hacker tidak lagi hanya mengandalkan tebakan password atau metode lama yang mudah dikenali. Serangan siber berkembang jauh lebih cepat, lebih rapi, dan sering kali berjalan tanpa disadari korban.
Yang membuat situasi semakin berbahaya, Instagram kini bukan sekadar media sosial biasa. Di dalam satu akun, tersimpan banyak informasi penting mulai dari percakapan pribadi, data bisnis, alamat email, nomor telepon, hingga akses ke layanan lain yang terhubung di perangkat pengguna.
Karena itu, ketika akun berhasil diretas, dampaknya bisa jauh lebih besar daripada sekadar kehilangan akses media sosial. Tidak sedikit korban yang akhirnya kehilangan akun email, terkena penipuan atas nama mereka sendiri, bahkan mengalami kebocoran data pribadi yang dipakai untuk aksi kriminal digital lainnya.
Salah satu ancaman yang sedang meningkat saat ini adalah malware jenis Password Stealer. Malware ini dirancang khusus untuk mencuri password dan data login pengguna secara diam-diam. Berbeda dengan virus biasa yang membuat perangkat error atau lambat, Password Stealer justru bekerja tanpa menimbulkan tanda mencolok sehingga korban sering tidak sadar perangkat mereka sudah disusupi.
Laporan terbaru dari perusahaan keamanan siber Kaspersky mengungkap bahwa Indonesia menjadi salah satu negara dengan tingkat serangan pencurian password yang cukup tinggi. Sepanjang tahun lalu, ratusan ribu serangan berhasil dideteksi dan dicegah. Fakta yang paling mengejutkan, sekitar 45 persen password disebut dapat dibobol dalam waktu kurang dari satu menit jika pengguna masih memakai kombinasi yang lemah atau mudah ditebak.
Instagram menjadi salah satu target utama karena sebagian besar pengguna sangat aktif membuka DM, menerima pesan dari akun asing, dan menekan tautan tanpa berpikir panjang. Kebiasaan inilah yang sering dimanfaatkan hacker untuk mulai menjalankan aksinya.
Karena itu, pengguna Instagram disarankan mulai memeriksa kembali pengaturan keamanan akun mereka sebelum terlambat.
DM Instagram Kini Jadi Jebakan yang Sulit Dibedakan
Salah satu metode paling sering digunakan hacker saat ini adalah penyebaran tautan palsu melalui pesan langsung atau DM. Modusnya dibuat sangat sederhana agar terlihat normal dan tidak menimbulkan kecurigaan.
Pelaku biasanya mengirim pesan seperti “Ini benar akun kamu?” atau “Lihat videomu di sini.” Karena penasaran, banyak pengguna langsung membuka tautan tersebut tanpa memeriksa apakah alamat situsnya asli atau palsu.
Saat fitur membuka tautan di browser eksternal masih aktif, Instagram akan langsung mengarahkan pengguna ke browser utama di ponsel seperti Chrome atau Safari. Di sinilah risiko mulai meningkat. Korban bisa diarahkan ke halaman login palsu yang tampilannya sangat mirip dengan situs resmi Instagram atau malware otomatis masuk ke perangkat setelah link dibuka.
Banyak korban baru sadar setelah akun mereka tiba-tiba logout sendiri atau password berubah tanpa izin.
Untuk membantu mengurangi risiko tersebut, pengguna sebaiknya mematikan fitur membuka tautan di browser eksternal.
Langkahnya:
- Masuk ke Profil Instagram
- Klik garis tiga di kanan atas
- Pilih “Izin situs web”
- Masuk ke “Tautan pesan”
- Matikan opsi “Buka di browser eksternal”
Meski terlihat sederhana, pengaturan ini bisa membantu mencegah tautan mencurigakan langsung terbuka di browser utama yang menyimpan banyak password penting pengguna.
Panggilan dari Akun Tak Dikenal Bisa Jadi Modus Penipuan
Selain memakai tautan palsu, hacker kini juga semakin sering menggunakan teknik manipulasi psikologis atau social engineering. Salah satu metode yang sedang marak adalah vishing atau voice phishing.
Pelaku biasanya menelepon korban sambil mengaku sebagai pihak resmi seperti bank, customer service, atau tim keamanan media sosial. Mereka mencoba membuat korban panik dengan alasan akun sedang bermasalah atau ada aktivitas mencurigakan.
Dalam kondisi panik, banyak korban akhirnya memberikan kode OTP atau informasi penting lain tanpa sadar bahwa mereka sedang ditipu.
Karena itu, pengguna Instagram disarankan membatasi siapa saja yang bisa melakukan panggilan lewat aplikasi.
Caranya:
- Buka Pengaturan Instagram
- Masuk ke menu “Notifikasi”
- Pilih “Telepon”
- Atur menjadi “Dari profil yang saya ikuti”
Dengan pengaturan ini, akun asing atau tidak dikenal tidak bisa sembarangan menghubungi pengguna melalui panggilan suara.
Sinkronisasi Kontak Ternyata Menyimpan Risiko Besar
Fitur “Hubungkan Kontak” sering dianggap praktis karena membantu pengguna menemukan teman di Instagram. Namun di balik kemudahannya, fitur ini juga bisa menjadi risiko tambahan jika akun berhasil diretas.
Saat sinkronisasi kontak aktif, Instagram menyimpan data nomor telepon dan email dari daftar kontak pengguna. Jika akun jatuh ke tangan hacker, data tersebut bisa dimanfaatkan untuk menyebarkan penipuan lebih luas dengan menyamar sebagai pemilik akun asli.
Inilah alasan mengapa banyak kasus penipuan digital berasal dari akun teman sendiri. Karena pesan datang dari orang yang dikenal, korban berikutnya biasanya lebih mudah percaya.
Untuk mematikan fitur ini:
- Buka Pengaturan
- Masuk ke “Pusat Akun”
- Pilih “Informasi dan izin Anda”
- Masuk ke “Unggah kontak”
- Matikan “Hubungkan kontak”
Password dan 2FA Kini Bukan Lagi Pilihan Tambahan
Selain mengubah pengaturan keamanan, pengguna juga perlu mulai memperhatikan kualitas password yang dipakai sehari-hari. Hindari memakai kombinasi sederhana seperti tanggal lahir, nama sendiri, atau angka berurutan karena sangat mudah ditebak sistem otomatis milik hacker.
Menggunakan password berbeda untuk setiap akun menjadi langkah penting agar jika satu akun bocor, akun lain tetap aman.
Pengguna juga sangat disarankan mengaktifkan fitur Two-Factor Authentication atau 2FA. Dengan fitur ini, hacker tetap membutuhkan kode verifikasi tambahan meski sudah mengetahui password akun pengguna.
Di tengah meningkatnya ancaman digital, menjaga keamanan akun media sosial kini bukan lagi sekadar pilihan tambahan. Kebiasaan kecil seperti memeriksa pengaturan keamanan, menghindari tautan mencurigakan, dan memakai password kuat bisa menjadi langkah penting untuk melindungi data pribadi serta identitas digital dari tangan hacker.