Instagram kini menjadi salah satu aplikasi yang paling sering dibuka setiap hari. Banyak orang memakai platform ini untuk berkomunikasi, menjalankan bisnis, menyimpan percakapan penting, hingga menghubungkan berbagai akun lain dalam satu perangkat. Namun di balik kemudahannya, ancaman keamanan digital juga semakin meningkat dan semakin sulit dikenali.
Banyak pengguna masih berpikir bahwa akun mereka aman selama tidak membagikan password kepada orang lain. Padahal kenyataannya, hacker modern tidak selalu membutuhkan password secara langsung. Mereka kini memakai berbagai metode baru untuk mencuri akses akun tanpa disadari korban.
Salah satu ancaman yang sedang meningkat adalah malware jenis Password Stealer. Malware ini bekerja diam-diam di perangkat pengguna untuk mengambil password, cookie login, hingga data penting lain yang tersimpan di browser atau aplikasi. Yang membuatnya berbahaya, korban sering kali tidak sadar perangkat mereka sudah terinfeksi.
Laporan terbaru dari perusahaan keamanan siber Kaspersky mengungkap bahwa Indonesia termasuk salah satu negara dengan jumlah serangan pencurian password yang cukup tinggi. Sepanjang tahun lalu, ratusan ribu serangan berhasil dideteksi dan dicegah. Selain itu, sekitar 45 persen password disebut bisa dibobol dalam waktu kurang dari satu menit jika pengguna masih memakai kombinasi yang mudah ditebak.
Instagram menjadi salah satu target favorit hacker karena sebagian besar pengguna aktif membuka DM setiap hari. Pelaku biasanya memanfaatkan rasa penasaran, kelengahan, atau kepanikan korban untuk menjalankan aksinya.
Karena itu, pengguna Instagram disarankan segera memeriksa kembali pengaturan keamanan akun mereka. Ada beberapa fitur yang terlihat sepele, tetapi justru dapat membuka celah besar bagi pelaku kejahatan siber.
Link di DM Bisa Jadi Pintu Masuk Hacker
Salah satu modus paling umum saat ini adalah penyebaran tautan palsu melalui pesan langsung atau DM. Biasanya pelaku mengirim pesan singkat yang memancing rasa penasaran seperti “Ini benar kamu?” atau “Coba lihat foto ini.”
Banyak pengguna langsung membuka link tersebut tanpa memeriksa apakah alamat situsnya benar atau tidak. Saat fitur membuka tautan di browser eksternal masih aktif, Instagram akan langsung mengarahkan pengguna ke browser utama di ponsel.
Di titik inilah risiko mulai meningkat. Korban bisa diarahkan ke halaman login palsu yang tampilannya menyerupai situs resmi Instagram. Tidak sedikit juga kasus malware otomatis masuk ke perangkat setelah tautan dibuka.
Untuk membantu mengurangi risiko tersebut, pengguna sebaiknya mematikan fitur membuka tautan di browser eksternal.
Langkahnya cukup mudah:
- Masuk ke Profil Instagram
- Klik garis tiga di kanan atas
- Pilih “Izin situs web”
- Masuk ke “Tautan pesan”
- Matikan opsi “Buka di browser eksternal”
Meski sederhana, pengaturan ini bisa membantu mencegah tautan mencurigakan langsung terbuka di browser utama yang menyimpan banyak password penting.
Panggilan dari Akun Asing Jangan Dianggap Aman
Selain memakai link palsu, hacker kini juga sering menggunakan metode manipulasi psikologis atau social engineering. Salah satu teknik yang semakin marak adalah vishing atau voice phishing.
Pelaku biasanya menelepon korban dan mengaku sebagai pihak resmi seperti bank, layanan pelanggan, atau tim keamanan platform media sosial. Mereka mencoba membuat korban panik agar mau memberikan kode OTP atau data penting lainnya.
Karena banyak orang lebih mudah percaya saat menerima panggilan langsung, metode ini cukup efektif digunakan pelaku.
Untuk mengurangi risiko tersebut, pengguna disarankan membatasi siapa saja yang bisa melakukan panggilan melalui Instagram.
Caranya:
- Buka Pengaturan Instagram
- Masuk ke menu “Notifikasi”
- Pilih “Telepon”
- Ubah menjadi “Dari profil yang saya ikuti”
Dengan pengaturan ini, akun asing atau mencurigakan tidak dapat sembarangan menghubungi pengguna.
Sinkronisasi Kontak Bisa Jadi Celah Baru
Fitur lain yang sering diabaikan adalah “Hubungkan Kontak”. Banyak pengguna membiarkan fitur ini aktif karena dianggap praktis untuk menemukan teman di Instagram. Padahal, fitur tersebut juga bisa menjadi risiko tambahan jika akun berhasil diretas.
Saat sinkronisasi kontak aktif, Instagram menyimpan data nomor telepon dan email dari daftar kontak pengguna. Jika akun jatuh ke tangan hacker, data tersebut bisa dipakai untuk menyebarkan penipuan lebih luas dengan menyamar sebagai pemilik akun asli.
Inilah alasan mengapa banyak kasus penipuan digital berasal dari akun teman atau keluarga sendiri. Karena berasal dari orang yang dikenal, korban berikutnya biasanya lebih mudah percaya.
Untuk mematikan fitur ini:
- Buka Pengaturan
- Masuk ke “Pusat Akun”
- Pilih “Informasi dan izin Anda”
- Masuk ke “Unggah kontak”
- Matikan “Hubungkan kontak”
Password dan 2FA Kini Wajib
Selain mematikan beberapa pengaturan tadi, pengguna juga perlu memperkuat keamanan akun secara keseluruhan. Hindari memakai password sederhana seperti tanggal lahir, nama sendiri, atau angka berurutan. Password yang sama juga jangan digunakan di banyak akun sekaligus.
Mengaktifkan fitur Two-Factor Authentication atau 2FA juga menjadi langkah penting. Dengan fitur ini, hacker tetap membutuhkan kode verifikasi tambahan meski sudah mengetahui password akun.
Di era digital saat ini, ancaman siber bisa datang kapan saja dan sering kali memanfaatkan kebiasaan kecil yang dianggap sepele oleh pengguna. Karena itu, memeriksa pengaturan keamanan akun media sosial bukan lagi sekadar pilihan tambahan, tetapi sudah menjadi kebutuhan penting untuk melindungi data pribadi dan identitas digital.