Serangan siber kini tidak lagi hanya menyasar perusahaan besar atau tokoh publik. Pengguna media sosial biasa juga menjadi target empuk para peretas. Salah satu ancaman yang sedang meningkat adalah pencurian password melalui malware jenis Password Stealer.
Ancaman ini bekerja diam-diam. Banyak pengguna tidak sadar akun mereka telah diambil alih sampai email berubah, nomor telepon diganti, atau bahkan saldo dompet digital hilang. Dalam banyak kasus, semuanya terjadi hanya dalam hitungan menit.
Laporan terbaru dari perusahaan keamanan siber Kaspersky menyebutkan bahwa Indonesia menjadi salah satu target serangan pencuri password. Sepanjang tahun lalu, ratusan ribu upaya serangan berhasil terdeteksi dan dicegah. Fakta lain yang tidak kalah mengejutkan, sekitar 45 persen password disebut bisa dibobol dalam waktu kurang dari satu menit jika pengguna masih memakai kombinasi yang lemah.
Di tengah tingginya penggunaan media sosial, Instagram menjadi salah satu platform yang paling sering dimanfaatkan pelaku kejahatan siber. Modusnya beragam. Mulai dari tautan palsu di DM, panggilan penipuan, sampai penyebaran malware lewat akun yang sudah diretas sebelumnya.
Karena itu, pengguna perlu mulai memperhatikan pengaturan keamanan yang sering diabaikan. Ada tiga fitur di Instagram yang sebaiknya segera dimatikan untuk mengurangi risiko akun dibajak hacker.
1. Matikan Fitur Buka Link di Browser Eksternal
Salah satu modus paling umum adalah mengirim tautan jebakan lewat pesan langsung atau DM. Biasanya pelaku memakai kalimat yang memancing rasa penasaran seperti “Ini kamu ya di video ini?” atau “Coba lihat fotomu di sini”.
Jika fitur membuka tautan di browser eksternal aktif, link tersebut akan langsung diarahkan ke browser utama di ponsel. Risiko terbesarnya, malware bisa langsung terunduh atau pengguna diarahkan ke situs palsu yang menyerupai halaman login resmi.
Dengan menonaktifkan fitur ini, pengguna memiliki lapisan perlindungan tambahan karena tautan tidak langsung terbuka bebas di browser utama.
Cara mematikannya cukup mudah:
- Masuk ke Profil Instagram
- Klik garis tiga di kanan atas
- Pilih “Izin situs web”
- Masuk ke “Tautan pesan”
- Matikan opsi “Buka di browser eksternal”
2. Batasi Panggilan Hanya dari Orang yang Diikuti
Selain memakai tautan palsu, pelaku kejahatan siber kini juga memanfaatkan panggilan suara untuk menjalankan aksinya. Teknik ini dikenal sebagai vishing atau voice phishing.
Pelaku biasanya menyamar sebagai pihak bank, layanan pelanggan, atau bahkan pihak Instagram. Tujuannya membuat korban panik lalu memberikan kode OTP atau data pribadi penting.
Karena itu, membatasi siapa saja yang bisa menelepon lewat Instagram menjadi langkah penting. Dengan begitu, akun asing atau mencurigakan tidak bisa sembarangan menghubungi pengguna.
Langkah pengaturannya sebagai berikut:
- Buka Pengaturan Instagram
- Pilih menu “Notifikasi”
- Masuk ke “Telepon”
- Ubah menjadi “Dari profil yang saya ikuti”
3. Nonaktifkan Sinkronisasi Kontak
Fitur sinkronisasi kontak sebenarnya dibuat untuk membantu pengguna menemukan teman di Instagram. Namun di sisi lain, fitur ini juga bisa menjadi celah berbahaya jika akun berhasil diretas.
Saat fitur “Hubungkan Kontak” aktif, Instagram akan menyimpan data nomor telepon dan email dari kontak di ponsel pengguna. Jika hacker berhasil mengambil alih akun, mereka bisa memakai daftar kontak tersebut untuk menyebarkan penipuan lebih luas dengan menyamar sebagai pemilik akun asli.
Karena itu, mematikan fitur sinkronisasi kontak menjadi langkah pencegahan yang sangat disarankan.
Berikut caranya:
- Buka Pengaturan
- Masuk ke “Pusat Akun”
- Pilih “Informasi dan izin Anda”
- Masuk ke “Unggah kontak”
- Matikan “Hubungkan kontak”
Jangan Hanya Andalkan Pengaturan Instagram
Mematikan tiga fitur tadi memang membantu meningkatkan keamanan akun. Namun perlindungan digital tidak cukup hanya sampai di situ.
Pengguna juga perlu mulai memakai password yang kuat dan berbeda untuk setiap akun. Hindari memakai kombinasi mudah ditebak seperti tanggal lahir, nama sendiri, atau angka berurutan. Password manager bisa menjadi solusi untuk menyimpan kata sandi yang rumit dengan aman.
Selain itu, fitur Two-Factor Authentication atau 2FA juga wajib diaktifkan. Fitur ini membuat hacker tetap tidak bisa masuk meski sudah mengetahui password, karena sistem akan meminta kode verifikasi tambahan dari perangkat pengguna.
Di era digital saat ini, ancaman siber bisa datang kapan saja tanpa tanda jelas. Karena itu, kebiasaan kecil seperti memeriksa pengaturan keamanan dan memperkuat password menjadi langkah penting untuk menjaga data pribadi tetap aman.
Meluangkan waktu beberapa menit untuk mengecek keamanan akun bisa jauh lebih baik dibanding harus kehilangan akses akun, data pribadi, bahkan uang akibat serangan hacker.
