Banyak orang masih menganggap Instagram hanya sebagai aplikasi hiburan untuk melihat foto, video, atau membalas pesan teman. Padahal saat ini, akun Instagram sudah menjadi bagian penting dari kehidupan digital sehari-hari. Di dalamnya tersimpan banyak informasi pribadi, percakapan penting, data bisnis, hingga akses ke berbagai layanan lain yang terhubung dalam satu perangkat.
Karena itu, ketika akun Instagram berhasil diretas, dampaknya tidak lagi sekadar kehilangan media sosial. Dalam banyak kasus, hacker ikut mencoba mengambil alih email, akun marketplace, aplikasi keuangan, hingga memakai identitas korban untuk menyebarkan penipuan kepada orang lain.
Yang membuat situasi semakin berbahaya, metode serangan digital kini berkembang jauh lebih canggih dibanding beberapa tahun lalu. Hacker tidak lagi hanya menebak password secara manual atau memakai cara-cara lama yang mudah dikenali pengguna.
Saat ini, salah satu ancaman yang paling meningkat adalah malware jenis Password Stealer. Malware ini bekerja diam-diam di dalam perangkat untuk mencuri password, cookie login, dan berbagai data penting lain tanpa disadari korban.
Berbeda dengan virus biasa yang membuat perangkat lambat atau error, Password Stealer justru dirancang agar tidak mudah terlihat. Korban biasanya tetap merasa ponsel mereka normal, padahal data login perlahan sudah dicuri dan dikirim ke hacker.
Tidak sedikit pengguna baru sadar setelah akun Instagram tiba-tiba logout sendiri, email berubah tanpa izin, atau akun dipakai mengirim pesan aneh ke teman dan keluarga. Bahkan dalam beberapa kasus, hacker berhasil memanfaatkan data korban untuk melakukan penipuan lanjutan.
Laporan terbaru dari perusahaan keamanan siber Kaspersky juga menunjukkan bahwa Indonesia menjadi salah satu negara dengan jumlah serangan pencurian password yang cukup tinggi. Sepanjang tahun lalu, ratusan ribu serangan berhasil dideteksi dan dicegah. Fakta yang paling mengkhawatirkan, sekitar 45 persen password disebut dapat dibobol kurang dari satu menit jika pengguna masih memakai kombinasi yang lemah atau mudah ditebak.
Instagram menjadi salah satu platform yang paling sering dipakai hacker untuk menyebarkan jebakan digital. Alasannya sederhana. Pengguna Instagram sangat aktif membuka DM, menerima pesan dari akun asing, dan sering menekan tautan tanpa memeriksa apakah link tersebut aman atau tidak.
Karena itu, pengguna disarankan mulai memeriksa kembali beberapa pengaturan keamanan penting yang selama ini sering diabaikan.
DM Instagram Kini Jadi Jalur Favorit Penyebaran Malware
Salah satu metode yang paling sering digunakan hacker saat ini adalah pengiriman tautan palsu melalui DM Instagram. Modus ini terlihat sangat sederhana sehingga banyak orang tidak merasa curiga.
Pelaku biasanya mengirim pesan singkat seperti “Ini benar akun kamu?” atau “Coba lihat video ini cepat.” Karena penasaran, korban langsung membuka tautan tersebut tanpa memeriksa alamat situsnya terlebih dahulu.
Saat fitur membuka tautan di browser eksternal masih aktif, Instagram akan langsung mengarahkan pengguna ke browser utama di ponsel seperti Chrome atau Safari. Dari sinilah risiko mulai meningkat. Pengguna bisa diarahkan ke halaman login palsu yang tampilannya sangat mirip dengan situs resmi Instagram atau malware otomatis masuk ke perangkat setelah tautan dibuka.
Karena tampilannya mirip dengan halaman resmi, banyak korban akhirnya memasukkan username dan password tanpa sadar bahwa mereka sedang menyerahkan akses akun kepada hacker.
Untuk membantu mengurangi risiko tersebut, pengguna disarankan mematikan fitur membuka tautan di browser eksternal.
Berikut langkahnya:
- Masuk ke Profil Instagram
- Klik garis tiga di kanan atas
- Pilih “Izin situs web”
- Masuk ke “Tautan pesan”
- Matikan opsi “Buka di browser eksternal”
Meski terlihat kecil, pengaturan ini bisa menjadi lapisan perlindungan tambahan agar tautan mencurigakan tidak langsung terbuka di browser utama yang menyimpan banyak password penting.
Panggilan dari Akun Tak Dikenal Kini Semakin Berbahaya
Selain memakai link palsu, hacker juga semakin sering menggunakan teknik manipulasi psikologis atau social engineering. Salah satu metode yang sedang meningkat adalah vishing atau voice phishing.
Pelaku biasanya menelepon korban sambil mengaku sebagai pihak resmi seperti bank, layanan pelanggan, atau tim keamanan media sosial. Mereka mencoba membuat korban panik dengan alasan akun sedang bermasalah atau ada aktivitas login mencurigakan.
Dalam kondisi panik, banyak korban akhirnya memberikan kode OTP atau informasi penting lain tanpa sadar bahwa mereka sedang ditipu.
Karena itu, pengguna Instagram disarankan membatasi siapa saja yang bisa melakukan panggilan lewat aplikasi.
Caranya:
- Buka Pengaturan Instagram
- Masuk ke menu “Notifikasi”
- Pilih “Telepon”
- Atur menjadi “Dari profil yang saya ikuti”
Dengan pengaturan ini, akun asing atau mencurigakan tidak bisa sembarangan menghubungi pengguna melalui panggilan suara.
Sinkronisasi Kontak Bisa Membuat Penipuan Menyebar Lebih Luas
Banyak pengguna membiarkan fitur “Hubungkan Kontak” tetap aktif karena dianggap memudahkan mencari teman di Instagram. Namun di balik kemudahannya, fitur ini juga menyimpan risiko tambahan jika akun berhasil diretas.
Saat sinkronisasi kontak aktif, Instagram menyimpan data nomor telepon dan email dari daftar kontak pengguna. Jika akun jatuh ke tangan hacker, data tersebut bisa dimanfaatkan untuk menyebarkan penipuan lebih luas dengan menyamar sebagai pemilik akun asli.
Inilah alasan mengapa banyak kasus penipuan digital berasal dari akun teman sendiri. Karena pesan datang dari orang yang dikenal, korban berikutnya biasanya lebih mudah percaya.
Untuk mematikan fitur ini:
- Buka Pengaturan
- Masuk ke “Pusat Akun”
- Pilih “Informasi dan izin Anda”
- Masuk ke “Unggah kontak”
- Matikan “Hubungkan kontak”
Password Lemah Masih Jadi Penyebab Utama
Selain mematikan beberapa pengaturan tadi, pengguna juga perlu memperkuat keamanan akun secara menyeluruh. Hindari memakai password sederhana seperti nama sendiri, tanggal lahir, atau angka berurutan karena sangat mudah ditebak sistem otomatis milik hacker.
Menggunakan password berbeda untuk setiap akun menjadi langkah penting agar jika satu akun bocor, akun lain tetap aman.
Selain itu, fitur Two-Factor Authentication atau 2FA kini sangat disarankan untuk diaktifkan. Fitur ini memberikan perlindungan tambahan berupa kode verifikasi yang dikirim ke perangkat pengguna setiap kali ada login baru.
Di era digital saat ini, ancaman siber tidak selalu datang lewat cara rumit. Kadang hacker hanya memanfaatkan rasa penasaran, kepanikan, dan kebiasaan kecil pengguna yang sering mengabaikan keamanan akun mereka sendiri.
Karena itu, meluangkan beberapa menit untuk memeriksa pengaturan keamanan Instagram bisa menjadi langkah sederhana yang membantu melindungi data pribadi, identitas digital, dan akun penting lainnya dari ancaman hacker yang terus berkembang.