Instagram sudah menjadi bagian dari kehidupan digital banyak orang. Aktivitas sehari-hari seperti mengirim pesan, menyimpan foto pribadi, berjualan online, hingga menghubungkan akun dengan berbagai layanan lain kini dilakukan melalui satu aplikasi yang sama. Namun di balik kemudahan tersebut, ancaman keamanan digital juga terus meningkat dan semakin sulit dikenali.
Banyak pengguna masih menganggap pembajakan akun hanya terjadi pada selebritas atau akun dengan jutaan pengikut. Padahal kenyataannya, akun biasa justru sering menjadi sasaran empuk hacker karena dianggap memiliki sistem keamanan yang lebih lemah.
Saat akun berhasil diretas, kerugiannya tidak hanya soal kehilangan akses media sosial. Pelaku bisa memanfaatkan akun untuk menipu orang lain, mencuri data pribadi, mengambil alih email, bahkan mencoba masuk ke aplikasi keuangan yang tersimpan di perangkat korban.
Ancaman tersebut kini semakin serius dengan munculnya malware jenis Password Stealer. Berbeda dengan virus lama yang membuat perangkat error atau lambat, malware ini bekerja diam-diam untuk mencuri password dan data login pengguna tanpa disadari.
Laporan terbaru dari perusahaan keamanan siber Kaspersky mengungkap bahwa Indonesia menjadi salah satu negara dengan tingkat serangan pencurian password yang cukup tinggi. Sepanjang tahun lalu, ratusan ribu serangan berhasil dideteksi dan dicegah. Fakta yang paling mengkhawatirkan, sekitar 45 persen password disebut bisa dibobol dalam waktu kurang dari satu menit jika masih memakai kombinasi lemah atau mudah ditebak.
Instagram menjadi salah satu platform yang paling sering dipakai pelaku kejahatan siber untuk menyebarkan jebakan. Alasannya sederhana. Pengguna Instagram terbiasa membuka DM, menerima pesan dari akun asing, dan menekan tautan tanpa banyak berpikir. Kebiasaan kecil inilah yang sering dimanfaatkan hacker untuk memulai aksinya.
Karena itu, pengguna disarankan mulai memeriksa kembali pengaturan keamanan akun mereka. Ada tiga fitur di Instagram yang sebaiknya segera dimatikan untuk membantu mengurangi risiko pembajakan akun.
1. Matikan Fitur Membuka Tautan di Browser Eksternal
Sebagian besar kasus pembobolan akun bermula dari tautan palsu yang dikirim melalui DM. Modus seperti ini masih sangat efektif karena banyak orang langsung penasaran ketika menerima pesan tertentu.
Biasanya hacker memakai kalimat sederhana seperti “Ini foto kamu?” atau “Coba lihat video ini cepat.” Pesan dibuat sesantai mungkin agar korban tidak merasa curiga.
Ketika tautan dibuka dan fitur browser eksternal masih aktif, Instagram akan langsung mengarahkan pengguna ke browser utama di ponsel seperti Chrome atau Safari. Di titik inilah bahaya mulai muncul. Korban bisa diarahkan ke halaman login palsu yang tampilannya sangat mirip dengan situs resmi, atau malware langsung masuk ke perangkat tanpa disadari.
Banyak korban baru sadar setelah akun mereka mendadak logout sendiri atau password berubah tanpa izin.
Untuk membantu mengurangi risiko tersebut, fitur membuka tautan di browser eksternal sebaiknya segera dimatikan.
Caranya:
- Masuk ke Profil Instagram
- Klik garis tiga di kanan atas
- Pilih “Izin situs web”
- Masuk ke “Tautan pesan”
- Matikan opsi “Buka di browser eksternal”
Pengaturan kecil ini bisa membantu mencegah link mencurigakan terbuka langsung di browser utama yang menyimpan banyak password penting.
2. Batasi Panggilan dari Akun Tidak Dikenal
Selain memakai tautan palsu, pelaku kejahatan siber kini juga semakin sering menggunakan manipulasi psikologis untuk menjebak korban. Salah satu metode yang marak dipakai adalah vishing atau voice phishing.
Pelaku biasanya menelepon korban dan berpura-pura menjadi pihak resmi seperti bank, layanan pelanggan, atau tim keamanan media sosial. Mereka mencoba membuat korban panik dengan alasan akun bermasalah atau ada aktivitas mencurigakan.
Dalam kondisi panik, tidak sedikit orang yang akhirnya memberikan kode OTP atau data penting lainnya tanpa sadar bahwa mereka sedang ditipu.
Karena itu, pengguna Instagram sebaiknya membatasi siapa saja yang dapat melakukan panggilan melalui aplikasi.
Langkah pengaturannya:
- Buka Pengaturan Instagram
- Masuk ke menu “Notifikasi”
- Pilih “Telepon”
- Atur menjadi “Dari profil yang saya ikuti”
Dengan begitu, akun asing atau mencurigakan tidak dapat sembarangan menghubungi pengguna lewat panggilan suara.
3. Nonaktifkan Sinkronisasi Kontak
Banyak pengguna membiarkan fitur “Hubungkan Kontak” tetap aktif karena dianggap praktis untuk menemukan teman di Instagram. Namun di balik kemudahannya, fitur ini juga menyimpan risiko besar jika akun berhasil diretas.
Saat sinkronisasi kontak aktif, Instagram menyimpan data nomor telepon dan email dari daftar kontak pengguna. Jika hacker berhasil mengambil alih akun, data tersebut bisa dipakai untuk menyebarkan penipuan lebih luas dengan menyamar sebagai pemilik akun asli.
Inilah sebabnya banyak kasus penipuan digital berasal dari akun teman sendiri. Karena pesan datang dari orang yang dikenal, korban berikutnya biasanya lebih mudah percaya.
Untuk mematikan fitur ini, pengguna bisa mengikuti langkah berikut:
- Buka Pengaturan
- Masuk ke “Pusat Akun”
- Pilih “Informasi dan izin Anda”
- Masuk ke “Unggah kontak”
- Matikan “Hubungkan kontak”
Password Kuat dan 2FA Kini Jadi Hal Wajib
Selain mematikan beberapa pengaturan tadi, pengguna juga perlu memperkuat keamanan akun secara menyeluruh. Hindari memakai password sederhana seperti tanggal lahir, nama sendiri, atau angka berurutan. Password yang sama juga jangan digunakan di banyak akun sekaligus.
Menggunakan password manager bisa membantu pengguna membuat kombinasi password yang lebih kuat dan aman.
Selain itu, fitur Two-Factor Authentication atau 2FA wajib diaktifkan. Fitur ini memberikan perlindungan tambahan berupa kode verifikasi yang dikirim ke perangkat pengguna saat ada login baru.
Di era digital saat ini, ancaman siber bisa datang kapan saja dan sering kali memanfaatkan kelengahan kecil pengguna. Karena itu, menjaga keamanan akun media sosial tidak lagi bisa dianggap sepele.
Meluangkan beberapa menit untuk memeriksa pengaturan keamanan Instagram hari ini bisa menjadi langkah sederhana yang membantu mencegah kerugian besar di kemudian hari, mulai dari kehilangan akun hingga pencurian data pribadi dan penyalahgunaan identitas digital.
