Pengguna Instagram dihimbau untuk meningkatkan kewaspadaan mereka terhadap ancaman baru dalam dunia maya. Modus pencurian akun Instagram melalui metode phishing yang baru telah muncul, dan yang lebih mengkhawatirkan, mampu membobol akun tanpa memerlukan kode otentikasi dua faktor (2FA).
Penemuan modus pencurian ini disampaikan oleh perusahaan keamanan siber ternama, Trustwave. Dalam temuan mereka, pelaku pencurian tidak lagi mengincar kode 2FA, melainkan fokus pada backup code atau kode cadangan yang biasa digunakan pengguna sebagai alternatif jika tidak dapat mengakses kode otentikasi dua faktor.
Selama ini, para pengguna instagram diajarkan untuk mengaktifkan 2FA guna memberikan lapisan keamanan tambahan di akun media sosial mereka. 2FA dapat berupa one-time password yang dikirim melalui SMS atau WhatsApp, atau dihasilkan oleh aplikasi autentikasi.
Namun, modus baru ini membuka pintu bagi para pelaku kejahatan siber untuk mengambil alih akun Instagram tanpa perlu melewati langkah-langkah keamanan tambahan tersebut. Dengan memanfaatkan backup code, para pencuri dapat dengan mudah meretas akun korban dan mengubah informasi serta mengendalikan aksesnya.
Pihak Trustwave menekankan pentingnya bagi pengguna Instagram untuk lebih waspada dan hati-hati dalam menghadapi tautan atau pesan yang mencurigakan. Phishing sering kali melibatkan trik yang membuat pengguna terjebak, seperti tautan palsu yang mengarahkan mereka ke halaman login palsu yang dirancang untuk mencuri informasi pribadi.
Untuk melindungi diri, disarankan agar pengguna tidak mengklik tautan yang mencurigakan, selalu memverifikasi keaslian situs atau aplikasi sebelum memasukkan informasi login, dan tidak memberikan informasi pribadi atau kode otentikasi kepada pihak yang tidak dikenal.
Instagram sendiri telah mengeluarkan pernyataan yang menegaskan komitmennya untuk terus meningkatkan keamanan platformnya dan menyediakan pembaruan keamanan secara berkala. Meskipun demikian, tanggung jawab terhadap keamanan akun juga tetap ada pada pengguna, dan kewaspadaan yang lebih tinggi menjadi kunci untuk mencegah kerugian akibat pencurian akun.
Instagram Memberikan Alternatif Keamanan dengan Backup Code
Selain mengandalkan metode dua faktor otentikasi (2FA) untuk melindungi akun pengguna, Instagram menawarkan opsi keamanan tambahan berupa backup code. Kode delapan digit ini dirancang untuk membantu pengguna login ke perangkat baru jika mereka tidak dapat mengakses metode 2FA yang biasa mereka gunakan, misalnya karena kehilangan ponsel.
Instagram memberikan lima backup code kepada pengguna, dan setiap kode hanya dapat digunakan sekali. Walaupun dirancang sebagai alat bantu keamanan, penting untuk diingat bahwa apabila backup code jatuh ke tangan yang salah, seperti penjahat siber, akun Instagram dapat dengan mudah diretas tanpa memerlukan bantuan 2FA.
Sebuah pertanyaan muncul: bagaimana penjahat siber dapat mengakses backup code ini? Jawabannya adalah melalui metode phishing yang terencana dengan cermat. Para pelaku kejahatan siber menggunakan trik ini dengan mengirim email palsu kepada pengguna, berpura-pura sebagai Meta, perusahaan induk Instagram.
Email tersebut seringkali berisi klaim palsu, seperti pengguna dianggap melanggar hak cipta atau melanggar kebijakan platform. Pengguna kemudian diminta untuk segera mengajukan banding dengan mengklik tautan yang disediakan dalam email. Namun, tautan tersebut sebenarnya mengarahkan mereka ke situs web palsu yang dirancang untuk mencuri informasi login, termasuk backup code.
Penting bagi pengguna Instagram untuk menyadari risiko phishing dan berhati-hati terhadap email atau pesan yang mencurigakan. Meta, sebagai perusahaan yang memiliki Instagram, secara teratur menegaskan bahwa mereka tidak pernah meminta pengguna untuk memberikan informasi pribadi atau login melalui email.
Untuk melindungi diri dari ancaman phishing, disarankan agar pengguna selalu memverifikasi keaslian email yang mereka terima, tidak mengklik tautan dari sumber yang tidak dikenal atau mencurigakan, dan secara kritis mempertimbangkan setiap permintaan informasi pribadi yang datang melalui email.
Pencurian Akun Mengancam Pengguna Instagram
Pengguna Instagram kini dihadapkan pada ancaman baru dalam bentuk modus phishing yang mengincar informasi pribadi mereka. Sebuah laporan dari 9to5Mac pada Sabtu (23/12/2023) mengungkapkan bahwa penjahat siber kini menggunakan taktik canggih dengan menciptakan halaman phishing yang sangat mirip dengan portal resmi dari Meta, perusahaan induk Instagram.
Saat pengguna mengklik link untuk mengajukan banding, mereka disambut dengan halaman palsu yang dirancang sedemikian rupa sehingga sulit dibedakan dari portal resmi Meta. Menurut sumber yang dikutip, setelah sampai di halaman tersebut, pengguna diarahkan ke halaman baru yang meminta mereka untuk memasukkan email dan password akun Instagram.
Taktik penipuan ini semakin terperinci, karena setelah memberikan kredensial akun, pengguna akan diminta untuk mengonfirmasi apakah mereka telah mengaktifkan otentikasi dua faktor (2FA). Jika pengguna menjawab ‘Yes’, penjahat siber akan melangkah lebih jauh dengan meminta pengguna untuk memasukkan salah satu dari lima backup code yang biasanya digunakan sebagai alternatif 2FA.
Tidak hanya itu, pelaku juga memberikan instruksi rinci tentang cara mendapatkan backup code melalui aplikasi Instagram. Dengan begitu, mereka menciptakan ilusi legitimasi untuk mengelabui pengguna dan mencuri informasi sensitif mereka.
Pentingnya untuk diingat bahwa perusahaan seperti Meta atau Instagram tidak pernah meminta pengguna untuk memberikan informasi login atau kode otentikasi melalui email atau tautan yang tidak dapat diverifikasi. Oleh karena itu, pengguna diimbau untuk selalu memverifikasi keaslian situs web atau aplikasi sebelum memberikan informasi pribadi mereka.
Untuk melindungi diri dari ancaman phishing semacam ini, pengguna disarankan untuk tidak mengklik tautan dari sumber yang tidak dikenal, memverifikasi alamat situs web sebelum memasukkan informasi login, dan terus meningkatkan kesadaran terhadap taktik penipuan yang berkembang.
Pengguna Diminta untuk Memperhatikan Keamanan Lebih Lanjut
Selama ini, pengguna instagram selalu diingatkan untuk menjaga kerahasiaan password dan kode otentikasi dua faktor (2FA) mereka, tetapi seakan lupa akan keberadaan backup code. Meskipun telah banyak digunakan oleh penyedia layanan seperti Instagram, Facebook, Gmail, Twitter/X, dan banyak lainnya, backup code kerap luput dari perhatian pengguna.
Backup code yang diberikan sebagai alternatif untuk mengakses akun ketika tidak dapat menggunakan metode 2FA biasa, sebenarnya juga rentan terhadap upaya penipuan. Terbaru, modus phishing yang menargetkan backup code telah muncul dan menjadi ancaman serius bagi keamanan akun pengguna.
Walaupun banyak kampanye keamanan yang menekankan pentingnya untuk tidak membagikan password dan 2FA kepada orang asing, namun belum ada peringatan serupa untuk backup code. Oleh karena itu, pengguna dihimbau untuk lebih memperhatikan keamanan backup code mereka dan tidak lengah terhadap potensi risiko.
Jika pada suatu waktu pengguna menjadi korban modus phishing yang mengincar backup code, langkah pertama yang harus diambil adalah segera mengganti password akun Instagram. Proses ini dapat dilakukan dengan mudah melalui aplikasi Instagram dengan langkah-langkah sebagai berikut:
- Buka aplikasi Instagram.
- Masuk ke Pengaturan dan Privasi.
- Pilih Pusat Akun.
- Navigasi ke Kata Sandi dan Keamanan.
- Pilih Autentikasi Dua Faktor.
- Pilih akun Instagram yang ingin diatur.
- Pilih Metode Tambahan.
- Pilih Kode Cadangan.
- Dapatkan Kode Baru.
Dengan mengikuti langkah-langkah ini, pengguna dapat mengamankan kembali akun mereka dan meminimalkan risiko pencurian data pribadi.
Kesimpulan
Penting untuk diingat bahwa keamanan online adalah tanggung jawab bersama antara penyedia layanan dan pengguna. Dengan meningkatkan kesadaran terhadap risiko yang terkait dengan backup code dan terus menjaga kewaspadaan, pengguna instagram dapat memainkan peran penting dalam menjaga keamanan akun mereka di dunia digital yang terus berkembang.