Pengamat mengungkap penyebab akun Instagram bisa diretas.
Baru-baru ini terjadi kasus peretasan akun Instagram yang digunakan untuk menyebar hoaks iklan Ray Ban.
Alfons Tanudjaya, pengamat keamanan siber dari Vaksin.com menyebut peretasan bisa terjadi karena kata kunci (password) akun Instagram pengguna diketahui oleh peretas.
Bocornya kata kunci pengguna ini bisa disebabkan oleh beberapa faktor. Beberapa diantaranya seperti peretasan oleh malware, password dicuri, hingga phising.
Sebelumnya, beberapa pengguna mengeluhkan kalau akun Instagram mereka diretas dan mengeposkan foto promo kacamata Ray Ban. Padahal mereka tidak mengeposkan foto-foto tersebut.
Pertama karena phising
Ini adalah teknik penipuan dengan memancing korban agar memasukkan data pribadi mereka termasuk akun dan kata kunci akun mereka di situs palsu.
Peretas akan mengirimkan tautan yang terhubung dengan laman yang mirip dengan akun yang akan diretas, misal Instagram atau Gmail.
Padahal itu akun palsu. Begitu pengguna memasukkan nama pengguna dan password, kredensial itu langsung disimpan oleh peretas.
Kedua menebak password
Meretas akun dengan menebak password bisa dilakukan jika satu password yang sama digunakan pada berbagai akun. Sehingga jika ada satu akun yang bocor passwordnya, peretas bisa masuk ke berbagai akun lainnya.
Selain itu ter infeksi software jahat
Kata kunci ini juga bisa diretas jika perangkat komputer pengguna terkena software jahat
Menurut Alfons, kata kunci ini bisa diretas dengan teknik trojan yang menyebar perangkat lunak jahat seperti keylogger dan RAT, seperti ditulis Shout Me Loud.
Trojan adalah teknik menyusupkan malware ke perangkat pengguna dengan menyamar. Malware akan dibungkus dalam perangkat lunak yang telah diinfeksi. Biasanya perangkat lunak terinfeksi ini tidak tersedia di toko aplikasi resmi. Misal mengunduh aplikasi Adobe gratis dari situs yang tidak resmi. Sehingga ada kemungkinan malware tersebut menjadi trojan yang sudah disusupi malware.
Keylogger akan mencuri kredensial pengguna dengan merekam apa yang diketikkan pengguna di kibor komputer dan mengirimkannya ke peretas.
Sementara RAT bisa memonitor layar pengguna dari jarak jauh. Sehingga peretas bisa melihat apapun yang ditampilkan layar korban.
Kata kunci yang dikumpulkan lewat malware ini kerap dijual di pasar gelap dark web. Sehingga, akun pengguna rentan disusupi oleh pengguna lain.
Salah satu korban peretasan, Nurul Chandra, menyebut kalau akunnya diretas sebelum ia mengaktifkan TFA atau two factor authentification. Ini adalah fitur otentikasi yang mengirimkan kode khusus ke nomor telepon saat pengguna masuk ke akun miliknya.
Pihak Instagram sendiri menyarankan pengguna utuk menyalakan fitur TFA ini agar akun lebih aman.
Pihak Instagram sendiri menyebut kalau mereka memiliki berbagai fitur keamanan untuk mencegah para pelaku kejahatan untuk mendapatkan akses ke akun-akun penggun. Instagram juga menyediakan fitur untuk membantu pengguna kami mengembalikan kontrol pada akun mereka.
“Sebagai contoh, apabila sistem kami mendeteksi upaya log in yang mencurigakan, misalnya Anda mencoba log in dari sebuah lokasi yang jauh untuk dari domisili Anda untuk pertama kalinya, Anda akan menerima sebuah notifikasi dan diminta untuk memverifikasi akun Anda,” seperti tertulis di laman Instagram
