Mantan Hacker Ungkap Cara Bobol Instagram Artis Tanpa Coding

VIVABandung – Keamanan media sosial kembali menjadi sorotan setelah terungkapnya berbagai kasus peretasan akun Instagram.

Billy Abraham mengungkapkan metode yang kerap digunakan para penyadapan untuk mengambil alih akun Instagram. Teknik ini dikenal dengan istilah phishing.

"Metode ini enggak butuh skill hacking yang pro sama sekali, bahkan yang sampai harus mempelajari coding atau suatu aplikasi hingga mencari vulnerabilities ataupun kelemahannya," jelas Billy.

Menurut Billy, perusahaan besar seperti Instagram dan Facebook telah melakukan investasi besar untuk sistem keamanan mereka. Namun, ada satu titik lemah yang sering dimanfaatkan peretas.

"Ada salah satu faktor yang sangat lemah yaitu sang pemilik akun tersebut," ungkap Billy dengan tegas.

Para penyadap umumnya menggunakan teknik yang disebut spear phishing. Metode ini menargetkan korban secara spesifik, tidak secara acak seperti phishing biasa.

Dalam praktiknya, penyadap akan mengirimkan email palsu yang terlihat resmi dari pihak Instagram. Email tersebut biasanya berisi peringatan tentang masalah keamanan akun.

Korban kemudian diarahkan untuk mengklik tautan yang disediakan. Tautan ini mengarah ke halaman palsu yang tampak identik dengan laman login Instagram asli.

"Biasanya sang hacker akan berpura-pura jadi pihak ofisial dari Instagram dan memberitahu bahwa IG kita sedang dalam bahaya," tambah Billy.

Lebih mengkhawatirkan lagi, para penysdapan kini mampu memanipulasi tautan palsu hingga terlihat sangat meyakinkan. Mereka bahkan bisa membuat URL yang mirip dengan instagram.com.

Teknik manipulasi URL ini menggunakan metode DNS poisoning. Metode ini membuat tautan palsu terlihat seperti situs resmi Instagram.

Para penyadapan juga kerap memanfaatkan rasa panik korban. Mereka menciptakan situasi yang membuat korban terburu-buru memasukkan data login tanpa berpikir panjang.

Selain email, para penyadap juga menggunakan SMS (smishing) atau panggilan telepon (vishing). Kedua metode ini sama-sama bertujuan mengarahkan korban ke situs palsu.

Billy menekankan pentingnya kehati-hatian saat menerima pesan yang mengklaim berasal dari Instagram. Ia menyarankan untuk selalu mengecek URL secara teliti.

"Jangan pernah ngeklik link apapun yang diberikan kepada teman-teman dan teman-teman itu enggak tahu siapa yang ngirimin link-nya," pesan Billy.

Cara terbaik untuk menghindari phishing adalah dengan membuka langsung situs Instagram melalui browser. Pengguna sebaiknya tidak mengklik tautan yang dikirimkan melalui email atau pesan.

Billy juga memperingatkan tentang bahaya mengunduh file dari email tidak dikenal. File-file tersebut bisa mengandung malware yang memanipulasi sistem DNS komputer.

Kasus phishing tidak hanya terbatas pada Instagram. Para penyadap juga sering menargetkan data kartu kredit melalui invoice palsu dari coffee shop atau merchant lainnya.

Fenomena penyadapan ini menunjukkan pentingnya kesadaran keamanan siber di era digital. Pengguna perlu lebih waspada terhadap berbagai modus penipuan online.****