Modus Baru Peretasan Media Sosial

Read Time:3 Minute, 35 Second

Beberapa Ormawa terkena modus peretasan Instagram melalui tawaran akun centang biru. Sebagian akun berhasil kembali, namun akun lainnya hilang.


Peretasan akun tengah marak terjadi pada Instagram Organisasi Mahasiswa (Ormawa). Salah satunya akun Forum Mahasiswa Bidikmisi-KIPK (FORMABI-KIP) Universitas Islam Negeri (UIN) Syarif Hidayatullah Jakarta yang diretas pada Selasa (21/11). Bukan hanya di UIN Jakarta, akun Ormawa kampus lain turut menjadi sasaran peretasan.

Instagram Suara Mahasiswa Universitas Indonesia (Suma UI) dan Badan Penerbitan dan Pers Mahasiswa (BPPM) Balairung Universitas Gadjah Mada (UGM) juga sempat mengalami peretasan. Menurut pengamatan Institut, seluruh peretasan tersebut memakai modus yang sama yakni penawaran akun centang biru melalui Direct Message (DM) Instagram.

Pemimpin Umum Suma UI Kamila Meilina mengatakan, Instagram organisasinya mendapat kiriman pesan berupa tawaran verifikasi centang biru pada Senin (16/10). Pesan dikirim oleh akun mengatasnamakan Meta yang berisi sebuah tautan. “Tampilannya meyakinkan seperti dari Instagram resmi. Saat masuk ke tautannya, diminta untuk memverifikasi email, nama akun, dan sandi,” ucap Kamila, Jumat (24/11).

Tak lama setelah mengisi tautan tersebut, lanjut Kamila, semua perangkat tidak bisa mengakses akun Instagram Suma UI. Selain itu, peretas juga mengganti email verifikasi. Setelahnya, peretas mengunggah undian Iphone di Instagram dan menaruh nomor Whatsapp pada bio Instagram “Kami serentak mengirim himbauan bahwa akun Suma UI sedang diretas, ternyata tetap ada pengikut Instagram Suma yang kena tipu,” ungkap Kamila.

Kamila menduga, saat ini peretas mengincar akun Instagram dengan pengikut banyak untuk dijual, khususnya akun ormawa. Ia bersyukur akun Suma UI berhasil kembali pada Selasa (17/10) malam. “Akhirnya kami kirim email banned ke Instagram. Besoknya dikasih reset sandi lalu diminta untuk ganti email dan nomor telepon,” tutur Kamila.

Pemimpin Umum BPPM Balairung UGM, Albertus Arioseto Bagas Pangestu mengaku sudah mengenali modus peretasan dengan link phising—memancing korban memasukkan data pribadi ke sebuah tautan. Akan tetapi, salah satu admin BPPM Balairung tidak sengaja menekan tautan yang dikirim bersamaan dengan pesan verifikasi centang biru pada DM Instagram. Akibatnya, akun teretas pada Minggu (12/11) hingga Selasa (21/11). 

Serupa dengan Suma UI, Albertus mengatakan, peretas mengubah kata sandi dan nomor telepon yang tertaut dengan Instagram, serta mengunggah undian Iphone penipuan. Pihaknya meminta bantuan kepada Aliansi Jurnalis Independen (AJI) untuk menyelesaikan kasus peretasan. “Kami minta bantuan ke AJI, Tim Webmaster Balairung juga berusaha untuk mengambil alih akun. Kalau sekarang akunnya sudah kembali,” ucap Albertus, Jumat (24/11).

Albertus menerangkan, BPPM Balairung memutuskan untuk mempublikasikan produk dan program di Twitter sepanjang akun tersebut belum pulih. Terkait penipuan berupa undian Iphone, Albertus mengungkapkan, satu orang pengikut Instagram sempat mengirim sejumlah uang ke rekening peretas. “Kami sudah mengajukan bantuan untuk melapor ke polisi, tetapi dari korban memutuskan untuk tidak memperpanjang kasus ini,” jelas Albertus.

Berbeda dengan keduanya, Ketua FORMABI-KIP UIN Jakarta Sultan Fadhilah menyatakan, rencana melacak peretas tidak bisa  dilakukan karena akun Instagram terlanjur hilang. Saat ini pihaknya sudah membuat akun Instagram baru dan membatasi pemegang akun dengan alasan keamanan. “Hanya orang tertentu yang memegang akun agar lebih terjaga,” tuturnya, Senin (27/11).

Sultan menambahkan, semua data yang ada di Instagram sebelumnya tidak dicadangkan ke perangkat lain. Maka dari itu, saat ini FORMABI-KIP benar-benar kehilangan semua data yang terunggah di akun tersebut. “Ini juga jadi pembelajaran bagi kami dalam hal menyimpan data,” kata Sultan.

Dosen Program Studi (Prodi) Sistem Informasi Muhammad Nur Gunawan menilai, modus penipuan menggunakan tautan sedang marak terjadi. Peretas biasanya memasukkan bahasa pemrograman tertentu dalam tautan guna memudahkannya mengakses data pribadi pengguna media sosial. “Tautan tidak merujuk pada laman apapun jika membukanya di web penelusuran biasa. Peretas memang berharap kita membukanya di DM,” tutur Gunawan, Jumat (24/11). 

Gunawan menuturkan, modus peretasan semacam itu termasuk dalam kategori scam—skema penipuan untuk mendapatkan uang, barang, atau data dari korban sasarannya. Peretas biasanya menyasar akun-akun dengan jumlah pengikut banyak, setelahnya mereka menyasar pengikut-pengikut akun sebagai target selanjutnya. “Modusnya berupa uang yang ditransfer ke rekening tertentu. Enggak mungkin peretas hanya mau menguasai informasi,” ujarnya.

Perihal peretasan melalui tautan, Gunawan berpesan agar para pengguna media sosial meningkatkan pemahaman terkait keamanan digital. Filter keamanan dalam sistem informasi bukan hanya berbentuk program, katanya, tetapi filter juga ada pada kesadaran penggunanya. “Hal itu memang memanfaatkan kelengahan admin. Sampai saat ini belum ada filter untuk anti-hack karena seringkali tidak ada jeda antara menekan tautan dengan proses peretasan,” pungkas Gunawan. 

Reporter: Shaumi Diah Chairani

Editor: Muhammad Naufal Waliyyuddin

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %
Previous post Perundungan Siber Imbas Misinformasi
Next post Uji Emisi Upaya Kontrol Polusi