Iklan
sosial media

Setelah Banyak Dikomplain, Instagram Uji Metode Baru untuk Memulihkan Akun yang Diretas

Staf Motherboard sudah sering meliput tentang penyanderaan akun seleb Instagram, dan bagaimana korban meminta pertolongan peretas topi putih untuk mengembalikan akunnya.

oleh Joseph Cox
18 Juni 2019, 10:34am

Image: Cathryn Virginia

Pada Senin, Instagram mengumumkan sedang melakukan uji coba sebuah metode yang akan mempermudah para pengguna memulihkan akun yang telah diretas. Tak hanya itu, mereka juga memiliki fitur keamanan baru yang mempersulit oknum mencuri nama pengguna Instagram.

Upaya ini muncul setelah banyaknya pengguna Instagram yang mengeluh kesusahan memperoleh akunnya kembali. Dalam beberapa laporan Motherboard, korban peretasan bahkan sampai meminta pertolongan peretas topi putih pihak ketiga untuk mengembalikan akses. Alasan mereka melakukan itu karena tim customer support Instagram kurang responsif menanggapi keluhan.

“Kami paham betapa menjengkelkan kehilangan akses ke akun anda sendiri. Kami memasang beberapa alat pengaman yang bisa mencegah peretasan akun, dan membantu memulihkan akun pengguna. Tapi ternyata itu semua belum cukup, dan banyak pengguna yang kesulitan mengembalikan akunnya,” tulis juru bicara Instagram dalam email.

Perubahan pertama yang diuji coba pada Senin, “akan memudahkan pengguna masuk dan mengklaim kepemilikan akun apabila telah diretas,” lanjutnya.

Setelah berulang kali salah memasukkan kata sandi—yang mungkin telah diubah oleh peretas—atau memilih “bantuan lain” pada laman login, pengguna Instagram akan diminta memasukkan alamat email atau nomor telepon yang digunakan saat mendaftar. Menurut juru bicara, Instagram kemudian akan mengirim kode enam digit supaya mereka bisa memperoleh kembali akses akun.

recovering_instagram
Screenshots of the new account recovery process. Image: Instagram.

Masalahnya, dalam banyak kasus peretasan akun Instagram, peretas juga kerap memiliki akses ke email atau nomor ponsel pengguna. Biarpun begitu, juru bicara berujar “Saat kamu mendapatkan kembali akses ke akun, kami akan mengambil langkah tambahan untuk memastikan peretas tidak bisa menggunakan kode yang dikirim ke alamat email [atau] nomor ponselmu dari perangkat lain.”

Proses ini akan memberikan korban akses untuk masuk kembali ke akun mereka bahkan jika peretas telah mengubah nama penggunanya, ujar juru bicara.

Masalah ini umum terjadi di Instagram, yang mana peretas biasanya mengincar akun dengan satu kata atau nama. Motherboard telah mengupas tuntas tentang perdagangan nama-nama akun seperti ini yang kadang bisa bernilai hingga puluhan ribu dollar di forum-forum underground.

Juru bicara menjelaskan perubahan fiturnya secara khusus dirancang berdasarkan masalah pencurian nama pengguna ini, sehingga nantinya “menjamin keamanan nama pengguna selama beberapa waktu setelah terjadi perubahan akun. Ini berarti tidak ada pihak lain yang bisa mengklaim kepemilikan akun ketika kamu kehilangan akses.”

“Dengan fitur ini, kami memastikan nama penggunanya aman dan tidak akan diambil orang lain untuk jangka waktu tertentu setelah perubahan,” imbuhnya. Fiturnya hanya bisa digunakan di Android saat ini. Namun, Instagram juga akan segera merilisnya di iOS.

Seorang narasumber, yang paham betul soal pencurian nama pengguna Instagram, menerangkan upaya baru Instagram kemungkinan akan memperlambat cara kerja peretas dalam membobol akun, termasuk penggunaan “auto-claimer” yang otomatis mendaftarkan nama pengguna segera setelah tersedia.

Meskipun demikian, peretas pasti bakalan cari cara lain untuk membajak akun orang.

“Upaya pemulihan akun Instagram akan semakin memperketat pasar dengan memaksa pengguna menaruh nama profilnya pada email yang digunakan, serta nomor yang sebelumnya tidak dicantumkan,” kata ‘Seb’ lewat perbincangan online.

Tahun lalu, staf Motherboard menulis tentang para peretas yang menyandera akun Instagram populer. Mereka cenderung memangsa influencer yang kontennya berupa kebugaran dan lifestyle. Peretas membobol akun dengan berpura-pura sebagai brand yang ingin mensponsori sang korban. Mereka mengirim email phishing, dan mengubah kata sandi setelah berhasil masuk. Setelah itu, mereka akan meminta uang tebusan pakai Bitcoin kalau ingin akunnya balik.

Artikel ini pertama kali tayang di VICE US.