Media sosial sudah menjadi bagian dari kehidupan sehari-hari. Dari bangun tidur hingga menjelang malam, banyak orang membuka Instagram untuk membalas pesan, melihat video, mencari informasi, hingga menjalankan bisnis online. Namun di balik aktivitas yang terlihat biasa itu, ancaman keamanan digital kini semakin meningkat dan semakin sulit dikenali.
Banyak pengguna masih mengira akun mereka aman selama tidak membagikan password kepada siapa pun. Padahal saat ini, hacker tidak lagi hanya mengandalkan cara lama seperti menebak kata sandi secara manual. Metode serangan digital berkembang jauh lebih canggih dan sering kali berjalan tanpa disadari korban.
Salah satu ancaman yang sedang meningkat adalah malware jenis Password Stealer. Malware ini dirancang khusus untuk mencuri password, cookie login, dan berbagai data penting lain yang tersimpan di perangkat pengguna. Yang membuatnya berbahaya, malware ini bekerja diam-diam di belakang layar tanpa menimbulkan tanda mencolok pada ponsel korban.
Akibatnya, banyak pengguna baru sadar setelah akun Instagram tiba-tiba logout sendiri, email berubah tanpa izin, atau akun mereka dipakai mengirim pesan aneh kepada teman dan keluarga. Dalam beberapa kasus, hacker bahkan ikut mencoba mengambil akses ke email, marketplace, hingga aplikasi keuangan yang tersimpan di perangkat korban.
Laporan terbaru dari perusahaan keamanan siber Kaspersky juga menunjukkan bahwa Indonesia menjadi salah satu negara dengan jumlah serangan pencurian password yang cukup tinggi. Sepanjang tahun lalu, ratusan ribu upaya serangan berhasil dideteksi dan dicegah. Fakta yang paling mengejutkan, sekitar 45 persen password disebut dapat dibobol dalam waktu kurang dari satu menit jika pengguna masih memakai kombinasi yang lemah atau mudah ditebak.
Instagram menjadi salah satu target utama hacker karena pengguna sangat aktif membuka DM dan menerima pesan dari akun asing setiap hari. Kebiasaan membuka tautan tanpa memeriksa alamat situs sering dimanfaatkan pelaku untuk menjalankan jebakan digital yang tampak meyakinkan.
Karena itu, pengguna disarankan segera memeriksa kembali beberapa pengaturan keamanan penting yang selama ini sering diabaikan.
Tautan di DM Bisa Menjadi Awal Akun Diretas
Salah satu metode yang paling sering digunakan hacker saat ini adalah pengiriman tautan palsu melalui DM Instagram. Modus ini terlihat sederhana, tetapi justru sangat efektif menjebak korban.
Biasanya pelaku mengirim pesan seperti “Ini benar akun kamu?” atau “Coba lihat video ini.” Karena rasa penasaran, banyak pengguna langsung membuka tautan tersebut tanpa memeriksa apakah situsnya asli atau palsu.
Saat fitur membuka tautan di browser eksternal masih aktif, Instagram akan langsung mengarahkan pengguna ke browser utama di ponsel seperti Chrome atau Safari. Dari sinilah risiko mulai meningkat. Korban bisa diarahkan ke halaman login palsu yang tampilannya sangat mirip dengan situs resmi Instagram atau malware otomatis masuk ke perangkat setelah tautan dibuka.
Banyak korban akhirnya memasukkan username dan password karena merasa halaman tersebut resmi. Dalam hitungan detik, data login langsung jatuh ke tangan hacker.
Untuk membantu mengurangi risiko tersebut, pengguna disarankan mematikan fitur membuka tautan di browser eksternal.
Langkahnya:
- Masuk ke Profil Instagram
- Klik garis tiga di kanan atas
- Pilih “Izin situs web”
- Masuk ke “Tautan pesan”
- Matikan opsi “Buka di browser eksternal”
Meski terlihat sederhana, pengaturan ini dapat membantu mencegah tautan mencurigakan langsung terbuka di browser utama yang menyimpan banyak password penting.
Panggilan Instagram Kini Juga Dipakai untuk Menipu
Selain memakai tautan palsu, hacker kini juga semakin sering menggunakan teknik manipulasi psikologis atau social engineering. Salah satu metode yang sedang meningkat adalah vishing atau voice phishing.
Pelaku biasanya menelepon korban sambil mengaku sebagai pihak resmi seperti bank, layanan pelanggan, atau tim keamanan media sosial. Mereka mencoba membuat korban panik dengan alasan akun bermasalah atau ada aktivitas login mencurigakan.
Dalam kondisi panik, banyak korban akhirnya memberikan kode OTP atau informasi penting lain tanpa sadar bahwa mereka sedang ditipu.
Karena itu, pengguna Instagram sebaiknya membatasi siapa saja yang dapat melakukan panggilan lewat aplikasi.
Caranya:
- Buka Pengaturan Instagram
- Masuk ke menu “Notifikasi”
- Pilih “Telepon”
- Atur menjadi “Dari profil yang saya ikuti”
Dengan pengaturan ini, akun asing atau mencurigakan tidak dapat sembarangan menghubungi pengguna melalui panggilan suara.
Sinkronisasi Kontak Bisa Memperluas Penipuan
Fitur “Hubungkan Kontak” sering dianggap praktis karena membantu pengguna menemukan teman di Instagram. Namun di balik kemudahannya, fitur ini juga bisa menjadi risiko tambahan jika akun berhasil diretas.
Saat sinkronisasi kontak aktif, Instagram menyimpan data nomor telepon dan email dari daftar kontak pengguna. Jika akun jatuh ke tangan hacker, data tersebut dapat dipakai untuk menyebarkan penipuan lebih luas dengan menyamar sebagai pemilik akun asli.
Inilah alasan mengapa banyak kasus penipuan digital berasal dari akun teman sendiri. Karena berasal dari orang yang dikenal, korban berikutnya biasanya lebih mudah percaya.
Untuk mematikan fitur ini:
- Buka Pengaturan
- Masuk ke “Pusat Akun”
- Pilih “Informasi dan izin Anda”
- Masuk ke “Unggah kontak”
- Matikan “Hubungkan kontak”
Password Lemah Masih Menjadi Penyebab Utama
Selain mematikan beberapa pengaturan tadi, pengguna juga perlu mulai memperkuat keamanan akun secara menyeluruh. Hindari memakai password sederhana seperti nama sendiri, tanggal lahir, atau angka berurutan karena sangat mudah ditebak sistem otomatis milik hacker.
Menggunakan password berbeda untuk setiap akun menjadi langkah penting agar jika satu akun bocor, akun lain tetap aman.
Selain itu, fitur Two-Factor Authentication atau 2FA sangat disarankan untuk diaktifkan. Fitur ini memberikan perlindungan tambahan berupa kode verifikasi yang dikirim ke perangkat pengguna saat ada login baru.
Di tengah meningkatnya ancaman digital, menjaga keamanan akun media sosial kini bukan lagi sekadar pilihan tambahan. Kebiasaan kecil seperti memeriksa pengaturan keamanan, menghindari tautan mencurigakan, dan memakai password kuat bisa menjadi langkah penting untuk melindungi data pribadi serta identitas digital dari tangan hacker.