Forum Internet Berisi Para Peretas Akun Selebgram Secara Ironis Malah Kena Hack

Sebuah forum yang biasanya dipakai peretas dan kriminal siber bertukar akun Instagram dan Twitter seleb colongan mengalami nasib paling ironis: datanya diretas.

Administrator forum OGUSERS mengumumkan kabar peretasan tersebut dalam sebuah postingan pekan lalu.

"Ada kabar buruk nih," [**tulis Ace**](https://ogusers.com/Thread-Data-Breach-May-16), sang admin, dalam pengumumannya. "Ada orang yang berhasil menembus server kami melalui _plugin_ custom dalam perangkat lunak forum, lalu mengakses sebuah _backup data_ dari 26 Desember 2018."

_Motherboard_ memperoleh informasi database curian tersebut, dan berhasil mengkonfirmasi keaslian datanya setelah menelusuri dua akun yang sudah diverifikasi jurnalis kami.

Saya sedang rehat dari kerja suatu sore itu. Tiba-tiba, notifikasi muncul di layar ponsel. Katanya, saya ter-sign out dari akun instragram, begitu katanya. Ah bukan masalah, gumam saya dalam hati. Dengan woles, saya coba login kembali. Secepat kilat, saya ketik nama akun dan passwordnya. Seketika keluarlah kalimat yang bikin saya—pemuda milenial berumur 20 tahun—lemas: username doesn't exist. Intinya, kata Instagram, akun saya raib. Bagi sebagian orang, hal ini mungkin perkara sepele. Tapi, tolong pahami sejenak kondisi saya. Kehilangan akun instagram bagi saya adalah ujian berat. Saya tak cuma kehilangan 9.000 follower instagran. Saya kehilangan mata pencarian. Sebelum bekerja untuk VICE Indonesia, saya menjadi influencer di Instagram. Perusahaan kopi, merk pakaian internasional, dan perusahaan pembuat jam tangan rela membayar sejumlah uang yang lumayan agar produk mereka nongol di laman Instagram saya. Salah satu perguruan tinggi lokal bahkan mau merogoh kocek lumayan agar saya nge-like salah satu acara mereka di Instragram. Begitulah kira-kira cara saya bekerja. Saya cuma perlu mengambil ponsel, scroll sampai postingan itu keluar, tap dua kali, dan dalam sekejap, Rp50.000 masuk kantong. Tentu saja, bagi banyak orang Rp50.000 receh banget. Tapi intinya, saya tetap harus "bekerja keras" untuk mendapatkannya. Tiba-tiba, semua itu hilang begitu saja. Selidik punya selidik, saya memperoleh informasi jika ada yang meretas akun dan mengganti email saya untuk Instagram dengan email miliknya. Cara meretas seperti ini sedang ngetren di Indonesia: seseorang meretas akun Instragram kalian, lalu peretas akan minta tebusan, menjual akun milik korban untuk berbagai alasan, atau langsung menghapusnya saja buat iseng. Saking maraknya, metode perebutan akun ini bahkan pernah jadi bahan sebuah cerita komik strip online.<div data-iframely-id="6SSKlDP" class="article__embed article__embed--iframely"><div style="left: 0px; width: 100%; height: 0px; position: relative; padding-bottom: 56.25%;" data-iframely-smart-iframe="true"><iframe data-iframely-url="//oembed.vice.com/6SSKlDP?app=1" frameborder="0" allowfullscreen style="top: 0px; left: 0px; width: 100%; height: 100%; position: absolute;" data-iframely-smart-iframe="true"></iframe></div></div> Saya berusaha mengirim pesan ke alamat email baru yang terhubung ke akun Instagram saya. Ternyata, email yang terpasang itu tak penah ada. Semalaman saya habiskan melaporkan insiden ini ke email pengaduan resmi Instragam. Pihak Instagram akhirnya meminta saya mengkonfirmasi bahwa yang akun yang dicuri adalah benar-benar akun saya. Untuk melalukan itu, saya harus meladeni permintaan mereka: mengirimkan foto saya memegang kertas putih berisi kode yang ditulis tangan beserta nama dan username saya. Tak sampai di situ saja, pihak Instagram minta fotonya tak terlalu kecil, gelap atau ngeblur. Dan satu lagi: kedua tangan saya harus terlihat memegangi kertas berisi informasi akun saya itu. Luar biasa. Sambil menunggu aduan saya direspons Instagram, saya jadi tertarik mencari tahu adakah pengguna Instragam lain yang pernah mengalami hal serupa. Ketemu. Ternyata ada banyak. Salah satunya adalah <a href="https://www.instagram.com/karisya/?hl=en" target="_blank">Karisya Rucitra</a>. Dia mendapati laman informasi akunnya diganti habis-habisan tahun lalu. Alamat email, nomor telepon bahkan usernamenya diganti oleh sang peretas. Awalnya, Karisya mendapatkan email yang dia sangka dari Instragam—padahal dari lnstagram (hurufnya awal l kecil bukan I) yang memintanya memverifikasi akun miliknya. Karisya kalem saja memenuhi permintaan itu. Setelah itu, hacker dengan mudah mengambil alih akun Instragam Karisya yang memiliki 5.000 followers. Apa yang dilakukan si hacker brengsek? Bersiap menjual akunnya ke pihak lain. <a href="https://www.instagram.com/elmarpradana/" target="_blank">Elmar Pradana</a> sama seperti saya dan Karisya. Dia menghabiskan tiga bulan tanpa Instagram, setelah akunnya dihack jauh-jauh oleh seseorang di Rusia. Dua bulan pertama dihabiskan oleh Elmar melakukan riset cara kembali mendapatkan akunnya. Sebulan lagi, dia habiskan untuk merebut kembali akun Instagramnya. Setelah Elmar berhasil mengambil kembali akunnya, dia terpaksa menghadapi kenyataan pahit: semua fotonya tak diusik, tapi follower tinggal 200 orang. Di samping itu, akun Elmar digunakan oleh sang peretas memfollow sembarang orang, yang masih mengira akun itu dikelola Elmar. Karena peretasan itu, Elmar tak mendapat tawaran kerja sebagai influencer selama tiga bulan. Sumber pendapatannya hilang dalam sekejap. Saya juga bicara dengan <a href="https://www.instagram.com/cakecaine/?hl=en" target="_blank">Nadin Amizah</a>, gadis 16 tahun yang penuh talenta. Karirnya sebagai musisi bermula di Instagram sebelum akhirnya dia bisa menyita perhatian banyak musisi lokal. Berkat kerja kerasnya di Instagram, Nadin baru saja mengeluarkan single berjudul "All Good." Dipha Barus, musisi elektronik menjanjikan itu, bahkan bertamu di dalamnya. Tapi perjalanannya sampai ke titik ini tak selamanya mulus. Beberapa bulan lalu, akun Instagram dan Apple Id Nadin digondol hacker beberapa bulan lalu. Jumlah followernya saat itu sudah menyentuh angka 50ribu orang. Malang baginya, sang peretas menghapus semua fotonya. Awalmya, Nadin cuma bilang "bodo amat deh." Tapi, dia lantas sadar, 50 ribu orang tak cuma jumlah follower. Mereka adalah koneksi berharga. Setelah bertemu seorang yang bisa memastikan akunnya kembali, Nadin harus mengiklaskan satu juta rupiah melayang demi akunnya. Seminggu kemudian, Nadin kembali mendapatkan akunnya. Nadin tak pernah menyadari bahwa sang penolong sejatinya adalah orang yang sama meretas akunnya. Dengan semua cerita itu, saya jadi bertanya-tanya, apa alasan peretas mengincar akun-akun instagram para influencer? Apakah karena memang ada untung besar? Apakah karena sangat mudah dilakukan? Saya menemui seorang mantan hacker yang menolak disebut namanya di Jakarta Pusat. Praktik yang menimpa saya dan beberapa pengguna Instagram lainnya dikenal dengan nama Phishing. Peretas berpura-pura menjadi orang lain untuk memancing target memberikan password dan username-nya. Cara ini bisa digunakan untuk meretas akun Instagram hingga akun bank. Yang perlu dilakukan oleh si hacker hanyalah mendesain interface yang mirip dengan notifikasi asli dari Instagram."Zaman sekarang, hacking itu buat seru-seruan," ujarnya. "Kadang-kadang memang ngehasilin uang tetapi jarang. Paling ya jual beli akun online shop biar sebelum jualan sudah ada akun aktifnya."Kebanyakan para hacker dadakan ini cuma ingin orang lain menderita. Kalau cuma cari uang, menurut mantan peretas yang saya wawancara, mending sekalian bobol kartu kredit dan mencuri identitas orang penting untuk dijual. Lalu kenapa nama-nama besar di Instagram yang disasar? Sederhana: karena lebih asyik menggasak akun-akun populer. Lagipula, akun-akun seperti ini tak bisa dijual. Orang juga tak sebodoh itu sembarangan membeli akun dengan follower melimpah. Membobol akun pesohor lebih untuk mencari reputasi."Kita [para hacker] semua ada CV dan resume seperti pekerja lainya, agar orang yang yang memperkerjakan kita tidak salah milih. Bukti bukti pernah ngapain aja tetapi semua top secret," ujarnya. Layaknya Karisya, Elmar and Nadin, saya menggunakan media sosial untuk mengais rejeki atau setidaknya mengumpulkan 'uang receh'. Jadi, saya paham betul betapa perihnya kehilangan sesuatu yang kamu usahakan mati-matian. Tapi saya yang awam ini kemudian terbengong-bengong saat mendengar keterangan Elmar jika ada solusi lain ketika hal yang sama terulang kembali: beli aja asuransi media sosial. Bener kok kamu tak salah baca, ada beneran lho asuransi buat medsos."Penting sih ya untuk punya asuransi somed. Apa lagi sekarang banyak yang udah bisa ngehack," kata Elmar. "Kemarin gue baru dapet info dari temen gue, dia nyari duit lewat instagram, kayak jualan produk gitu. Tiba-tiba kena hack. Sampai sekarang engga tahu lagi jualan di mana." Seketat apapun metode pengamanan yang diterapkan Instagram, peretas bakal terus berada satu langkah di depan. Nah, di sinilah social media insurance berperan. Asuransi jenis baru ini akan melindungi konten media sosial kalian seandainya ada kejadian tak diharapkan.  Saya beruntung bisa kembali mendapatkan akun saya kembali tanpa harus membayar sejumlah uang. Iya sih, saya harus bikin sekian kali laporan dan kehilangan beberapa followers. Tapi tetap saja nasib saya termasuk mujur. Kalian bisa follow Iyas Lawrence di Instagram lewat akun <a href="https://www.instagram.com/iyaslawrence/?hl=en" target="_blank">@iyaslawrence</a>.

vice

Peretasan

Pengalamanku Kehilangan Ribuan Followers Hanya Dalam Semalam

Instagram

indonesia

influencers

Jejaring Sosial

media sosial

Pencurian Akun

Selebritas Instagram

OGUSERS, sering dijuluki OGU, adalah forum untuk bertukar username &#x201c;OG&#x201d;, yaitu username unik, pendek, dan langka. Selain berbagi akun media sosial curian, anggota OGUSERS juga bertukar akun-akun PlayStation Network, Steam, Domino&#x2019;s Pizza, dan platform dunia maya lainnya. Forum ini menjadi tempat andalan bagi peretas yang ahli membajak, untuk menjual akun pengguna medsos terkenal dari berbagai negara, seperti [diungkap laporan investigasi _Motherboard_ tahun lalu](https://www.vice.com/en_us/article/vbqax3/hackers-sim-swapping-steal-phone-numbers-instagram-bitcoin).  
  
Beberapa anggota OGUSERS menggunakan teknik &#x201c;[**barter SIM**](https://www.vice.com/en_us/topic/port-out-scam)&#x201d; untuk membajak nomor ponsel korban. Setelah mengakses nomor ponselnya, mereka mengambil alih ponselnya buat mengganti sandi akun Instagram korban, lalu menjual usernamenya yang sudah punya banyak follower di forum.

"OGUsers sudah ada sejak tiga tahun lalu, dan ini pertama kalinya kami dibajak. Saya mengerti kalian semua kecewa, dan saya sangat menyesalkan insiden tersebut. Kalian pasti sadar situs-situs lain seperti Twitter, Facebook, Dropbox, dan forum-forum lain pernah dibajak paling sedikit satu kali. Situs kami menjadi target setiap hari," tulis Ace. "Sekali lagi, saya minta maaf dan akan memastikan ini tidak terjadi lagi."

Ace menolak berkomentar saat dihubungi _Motherboard_.

Peretas lainnya, memakai nama akun Omnipotent, mengumumkan diretasnya OGUSERS pada forum Raidforums.

Data yang diretas termasuk username para pengguna OGUSERS, sandi yang diacak dengan algoritma MD5, email, alamat IP, data situs, serta pesan-pesan pribadi pengguna.

"Ibaratnya ada yang menjatuhkan bom nuklir di situs kami," kata seorang pengguna OGUSERS kepada _Motherboard_. Dia khawatir datanya bisa diperoleh aparat dan akun pribadinya dapat diretas orang lain. "Sebagian dari kami hanya menggunakan pesan pribadi OGU untuk berkomunikasi, jadi banyak informasi sensitif yang dapat ditemukan kepolisian."

"Mampus lah OGU," ujar salah satu anggotanya, saat kami hubungi melalui chat online. "Kalau sampai kena retas sekali lagi, matilah kami."