Akun Instagram BAZNAS Kena Hack!!!! Bagaimana Teknik Si Hacker?

Source: https://baznas.go.id/

Instagram merupakan platform media sosial yang paling banyak digemari oleh kaum millennial zaman sekarang. Bahkan menurut data Oberlo pengguna Instagram di dunia mencapai kurang lebih 1.074 miliar pada 2021. Dikutip dari Napoleoncat, di Indonesia sendiri pengguna Instagram mencapai 88.220.000 pengguna. 

Dengan tingginya pengguna Instagram, membuat tingkat kejahatan semakin marak. Dari soal penipuan, pelecehan, bahkan unsur SARA, dan masih banyak lagi. Salah satu kejahatan yang sering terjadi terhadap akun media sosial yaitu kasus peretasan atau hack. Peretasan dapat diartikan sebagai pengambilalihan akun tanpa seizin pemilik akun asli. 

Peretasan ini sangat merugikan baik dari si pemilik akun hingga masyarakat luas. Sebab tak hanya meretas akun media sosial saja, bahkan ada juga yang menyebarkan konten tidak layak konsumsi oleh publik. 

Salah satu kasus peretasan akun media sosial yang baru terjadi saat ini yaitu akun Instagram milik Badan Amil Zakat Nasional (BAZNAS) Indonesia. Akun tersebut di retas tanggal 30 Juni 2021 kurang lebih pukul 18.37 WIB. Peretas tersebut memposting foto wanita bule yang belum diketahui namanya, berikut gambar dari hasil screenshoot akun Instagram BAZNAS.

Source: https://www.instagram.com/baznasindonesia/

Source: https://www.instagram.com/baznasindonesia/

Source: https://www.instagram.com/baznasindonesia/

Bagaimana caranya si hacker atau peretas dapat membobol akun Instagram?

Ada beberapa teknik yang biasa digunakan oleh hacker untuk meretas akun media sosial kita, yaitu

1. Phishing
   
   Phising dapat diartikan sebagai teknik pengelabuan atau pemalsuan alamat yang bertujuan untuk mendapatkan informasi data pemilik akun.
   
   Sebagai contoh kita mendapat link atau situs dimana pada situs tersebut mengharuskan kita untuk mengisi alamat email, password, username, atau lainnya yang berhubungan dengan data pribadi kita. Teknik ini biasanya menampilkan halaman yang sama persis dengan halaman aslinya, hanya saja biasanya berbeda pada alamat situs.
   
   Misal alamat asli minumkopi.com tetapi diubah menjadi minumkop1.com. Pada huruf (i) diganti dengan angka (1). Bagi orang yang tidak jeli maka orang tersebut akan mudah sekali tertipu, sebab dia tidak memperhatikan alamat situs tersebut dan beranggapan itu situs resmi.
   
   Jadi apabila kita menerima sebuah situs harap diperiksa kembali alamat situs tersebut. Sebab dengan memperhatikan alamat situs tersebut merupakan cara paling mudah mengenali teknik phising.
   
   
2. Malware
   
   Sebuah teknik yang digunakan peretas dengan cara merusak sistem atau menginjeksi software dengan virus. Sehingga ketika pengguna menginstal software tersebut, virus yang tertanam di software tadi dapat menyebar ke perangkat yang diinstal software tersebut.
   
   Biasanya penyusupan malware tersebut dengan teknik Trojan. Teknik Trojan ialah sebuah teknik menyusupkan malware ke perangkat pengguna dengan menyamar. Lalu pada trojan tersebut terdapat keylogger atau RAT (Remote Access Trojan) yang dapat membaca semua aktifitas pengguna pada komputer atau hp yang di retasnya.
   
   
3. TFA 
   
   TFA atau two factor authentification, sebuah fitur yang dipakai Instagram untuk mengirimkan kode otentifikasi ke no. handphone apabila akun tersebut dibuka paksa oleh orang lain.
   
   Sering terjadi peretas dengan menelfon pemilik akun dengan berdalil bahwa dari sebuah perusahaan atau instansi yang sedang melakukan pembaruan data atau lainnya dengan cara menanyakan kode autentifikasi ke pemilik akun tersebut.
   
   Tetapi selain itu juga, terkadang pemilik akun tidak menyertakan keamanan TFA pada Instagram sehingga dengan mudahnya peretas mengambil alih akun tersebut.
   
   
4. Mengetahui password
   
   Si peretas menebak akun pengguna dengan cara sudah mengetahui salah satu akun media sosial atau email terkait username atau password. Kebiasaan kita, apabila email atau media sosial username atau password di buat sama.
   
   Sehingga, ketika terjadi kebobolan salah satu username dan password maka membuka celah untuk meretas akun lainnya. Maka dari itu buatlah username atau password yang berbeda antara akun yang satu dengan lainnya.
   
   
5. Men in Middle Attack
   
   Dikutip dari Nextren, dalam serangan ini, hacker secara pribadi akan mencuri konfirmasi antara pengirim dan penerima, tanpa sepengetahuan mereka. Pengguna mengira bahwa mereka berkomunikasi secara pribadi satu sama lain.
   
   Tetapi peretas diam-diam menyampaikan dan mungkin mengubah komunikasi mereka, tanpa sepengetahuan mereka.
   
   
   Contohnya software BurpSuite, software yang paling umum digunakan untuk melakukan jurus Man In Middle Attack.
   
   
   Apa yang dilakukan Burpsuite adalah dengan cara menyadap antara mesin dan server dan menahan permintaan dengannya. Burpsuite lalu akan memeriksa semua detail mesin mana yang meminta ke server dan dalam beberapa kasus, lalu Burpsuite juga dapat mengubahnya dan meminta hal lain dengan server. Pada dasarnya, Burpsuite ini menipu mesin dan server.
   
   
6. Spoofing DNS
   
   Spoofing DNS teknik khusus yang digunakan untuk mengambil alih DNS server sehingga DNS atau layanan yang menyimpan nama domain dan IP address sebuah situs akan dialihkan ke server sang pelaku.
   
   Memang ketika orang lain mencoba mengakses situs yang DNS-nya telah dibelokkan akan mengira bahwa website tersebut telah di-deface atau di-hack, namun sebenarnya website tetap beroperasi normal hanya DNS-nya saja yang dialihkan ke 'jalan' yang lain, dikutip dari merdeka.com.

Nah maka dari itu, bagi kalian yang memiliki akun Instagram atau akun media sosial lainnya harap waspada dengan beberapa teknik yang digunakan oleh peretas diatas. Semoga akun BAZNAS segera dapat diambil alih kembali dan menemukan siapa peretasnya serta maksud dan tujuannya.