Waspada! Muncul Modus Pencurian Akun Instagram Baru Lewat Phishing
WJtoday, Jakarta - Pengguna Instagram diminta lebih waspada karena ada modus pencurian akun baru lewat phishing. Modus baru ini bahkan bisa membobol akun Instagram tanpa membutuhkan kode autentikasi dua faktor (2FA).
Modus pencurian akun Instagram ini ditemukan oleh perusahaan keamanan siber Trustwave. Alih-alih 2FA, pencuri akun Instagram mengincar backup code atau kode cadangan untuk mengambil alih akun pengguna.
Selama ini pengguna internet diajarkan mengaktifkan 2FA untuk memberi lapisan keamanan tambahan di akunnya. 2FA bisa berupa one-time password yang dikirim lewat SMS atau WhatsApp, atau dibuat oleh aplikasi authenticator.
Selain 2FA, Instagram juga menyediakan opsi lain untuk mengamankan akun, salah satunya menggunakan backup code. Kode berisi delapan digit ini bisa digunakan untuk login ke perangkat baru jika pengguna tidak bisa mengakses metode 2FA yang dipilih, misalnya karena kehilangan ponsel.
Instagram memberikan lima backup code yang bisa dipakai pengguna dan satu kode hanya bisa dipakai sekali. Jika kode ini jatuh ke tangan penjahat siber, mereka bisa langsung mengambil alih akun Instagram tanpa bantuan 2FA.
Lantas bagaimana penjahat siber bisa mengakses backup code? Tentu saja dengan metode phishing yang disebar lewat email sambil berpura-pura sebagai Meta, perusahaan induk Instagram. Email itu mengklaim pengguna telah melanggar hak cipta dan diminta untuk mengajukan banding jika tidak ingin akunnya dihapus.
Saat link untuk mengajukan banding diklik, pengguna akan disambut dengan halaman phishing yang dibuat mirip seperti portal resmi dari Meta. Setelah itu pengguna akan diarahkan ke halaman baru untuk memberikan email dan password akun Instagram, seperti dikutip dari 9to5Mac, Sabtu (23/12/2023).
Setelah memberikan kredensial akun, pengguna ditanya apakah sudah mengaktifkan 2FA. Jika pengguna menjawab 'Yes', penjahat siber akan meminta pengguna untuk memasukkan satu dari lima backup code. Mereka bahkan menjelaskan langkah-langkah untuk mendapatkan backup code di aplikasi Instagram.
Selama ini pengguna internet selalu diminta untuk tidak membagikan password dan 2FA ke orang asing, namun belum ada peringatan serupa tentang backup code. Padahal backup code saat ini sudah banyak digunakan penyedia layanan di internet seperti Instagram, Facebook, Gmail, Twitter/X, dan masih banyak lagi.
Jika kamu pernah menjadi korban phishing seperti di atas, segera ganti password akun Instagram kamu dan buat backup code baru. Caranya mudah saja yaitu buka aplikasi Instagram masuk ke Pengaturan dan privasi > Pusat akun > Kata sandi dan keamanan > Autentikasi dua faktor > pilih akun Instagram > Metode tambahan > Kode cadangan > Dapatkan kode baru.***
