HOLOPIS.COM, JAKARTA – Pencurian akun Instagram mulai dilakukan dengan modus baru, yakni melalui metode phishing yang akan mengambil alih akun tanpa membutuhkan kode autentikasi dua faktor (2FA).
Modus tersebut, ditemukan oleh Trustwave yang merupakan sebuah perusahaan yang bergerak dalam keamanan siber. Disebutkan, pencuri akun Instagram mengincar backup code atau kode cadangan untuk mengambil alih akun pengguna.
Para pelaku pencurian ini melakukan aksi phishing, dengan mengirim email dengan berpura-pura sebagai Meta yang merupakan perusahaan induk Instagram.
Email tersebut, mengklaim pengguna telah melanggar hak cipta dan diminta untuk mengajukan banding jika tidak ingin akunnya dihapus.
Dikutip Holopis.com dari 9to5Mac, Sabtu (23/12) jika link mengajukan banding yang dikirimkan ke email diklik. Selanjutnya, akan masuk ke halaman phishing yang dibuat mirip seperti portal resmi dari Meta.
Lalu, pemilik akun akan diarahkan ke halaman baru untuk memberikan email dan password akun Instagram.
Setelah memberikan kredensial akun, pengguna ditanya apakah sudah mengaktifkan 2FA. Jika pengguna menjawab ‘Yes‘, penjahat siber akan meminta pengguna untuk memasukkan satu dari lima backup code.
Mereka bahkan menjelaskan langkah-langkah untuk mendapatkan backup code di aplikasi Instagram.
Jika Sobat Holopis pernah menjadi korban phishing seperti di atas, segera ganti password akun Instagram Sobat Holopis dan buat backup code baru.
Caranya mudah, yaitu : buka aplikasi Instagram masuk ke Pengaturan dan privasi > Pusat akun > Kata sandi dan keamanan > Autentikasi dua faktor > pilih akun Instagram > Metode tambahan > Kode cadangan > Dapatkan kode baru.
Selama ini pengguna internet diajarkan mengaktifkan 2FA untuk memberi lapisan keamanan tambahan di akunnya. 2FA bisa berupa one-time password yang dikirim lewat SMS atau WhatsApp, atau dibuat oleh aplikasi authenticator.
Selain 2FA, Instagram juga menyediakan opsi lain untuk mengamankan akun, salah satunya menggunakan backup code. Kode berisi delapan digit ini bisa digunakan untuk login ke perangkat baru jika pengguna tidak bisa mengakses metode 2FA yang dipilih, misalnya karena kehilangan ponsel.
Instagram memberikan lima backup code yang bisa dipakai pengguna dan satu kode hanya bisa dipakai sekali. Jika kode ini jatuh ke tangan penjahat siber, mereka bisa langsung mengambil alih akun Instagram tanpa bantuan 2FA.
Hari ini pada tanggal 22 Desember, Indonesia sedang merayakan Hari Ibu. Ini adalah momen yang…
Ketua Indonesia Police Watch (IPW), Sugeng Teguh Santoso menyoroti banyaknya insiden terkait dengan penyalahgunaan senjata…
Wakil Menteri Ketenagakerjaan, Immanuel Ebenezer Gerungan atau yang akrab disapa Noel mengingatkan PT Sri Rejeki…
Siapa sih yang tidak tahu gingerbread atau kue jahe, apalagi jika suasana natal sudah mulai…
Hari Ibu merupakan momen yang sangat spesial bagi kita semua, karena di hari ini kita…
Indonesia Police Watch (IPW) mencatat jumlah kasus polisi bunuh diri pada tahun 2024 meningkat signifikan,…