Viral Modus Peretasan Melalui DM Instagram, Ini Penjelasan Pakar IT

KOMPAS.com - Sebuah unggahan yang menyebut adanya dugaan modus peretasan, viral di media sosial, Senin (12/4/2021).

Disebutkan bahwa upaya peretasan akun dilakukan dengan mengirimkan link melalui direct messege (DM) pada aplikasi Instagram.

Informasi tersebut diunggah akun Twitter @wonie_manimani.

"Ini di dm gue mulai banyak yg send2 link lagi Wajah menangis kencang

tolong kalo dm kalian ada yg send link kyk instagram gitu jangan dipencet!

itu link scam acc kalian bisa ke hack (gue dah pernah) kalo semisal keburu kepencet langsung gantu password aja!

bantu rt yanc agk.a berbahaya," tulis akun @wonie_manimani.

Phising

Security Digital Trainer, Yerry Niko Borang mengatakan bahwa modus dengan mengirim link ke DM pengguna Instagram termasuk tindakan phising.

"Itu phising namanya, kategori besar di dunia virus dan malware," ujar Yerry saat dihubungi Kompas.com, Rabu, (14/4/2021).

Yerry menjelaskan, phising berasal dari kata "fishing" atau memancing. Artinya, oknum tersebut menaruh umpan agar orang (korban) mau mengklik link yang dikirimkannya.

"Linknya bisa jadi apapun, bisa otomatis mengunduh software berbahaya, bisa mengarahkan ke situs yang meniru situs populer, misalnya Facebook," ujar Yerry.

"Sehingga kita (korban) didorong memasukkan username dan password untuk dicuri," lanjut dia.

Mencuri data

Selain itu, modus peretasan akun itu juga bisa dilakukan melalui email. Yerry mengatakan, pelaku menggunakan modus ini dengan tujuan untuk mencuri data.

Jika diarahkan untuk langsung mengunduh software berbahaya, maka laptop atau ponsel korban dapat langsung kena imbas atau diambil alih.

Bahkan, dampak dari phising ini adalah perangkat elektronik bisa langsung rusak atau crash.

Oleh karena itu, Yerry mengimbau kepada masyarakat untuk tidak sembarangan me-klik suatu link apapun dari orang yang tidak dikenalnya.

"Bahkan dari kenalan dekatpun kan lebih baik jika ditanyakan dulu, link tersebut soal apa. Karena bisa saja program jahat sudah mengambil alih akun kenalan kita," ujar Yerry.

Menurut Yerry, jika oknum sudah berhasil mengambil alih akun kenalan kita, sehingga otomatis link tersebut akan tersebar ke pesan dari semua kontaknya.

"Jadi, sarannya jangan pernah sembarang klik," lanjut dia.

Dampak bisa kena hack

Tak hanya itu, Yerry menjelaskan bahwa modus tersebut juga dapat meretas akun korbannya.

Caranya, ketika seseorang mendapatkan pesan berisi link yang mencurigakan, kemudian ia mengkliknya, maka akunnya bisa langsung kena hack.

"Tentu bisa, tergantung apa yang dipakai, jika oknum hanya ingin ambil alih akun atau sekalian merusak laptop atau ponsel," ujar Yerry.

"Jadi, kita tidak boleh lengah terhadap dorongan mengklik link ini," lanjut dia.

Di sisi lain, Yerry mengatakan bahwa jika akun korban berjalan otomatis dan tersebar luas biasanya di bawah kendali peretas, karena akunnya sudah disusupi, sehingga tindakan penyebaran pesan dilakukan otomatis.

Dengan begitu, peretas dan program jahat bisa menjangkau sangat luas dalam waktu relatif cepat.

Langkah antisipasi

Guna mencegah dampak dari phising ini, Yerry menyarankan kepada masyarakat untuk memasang antivirus baik gratis maupun berbayar pada perangkat ponsel maupun laptop.

Dengan memasang antivirus, ketika pengguna medsos salah klik pun masih ada lapisan terakhir (software antivirus) untuk berjaga-jaga.

Selain itu, agar tidak terkena phising, sebaiknya jika bukan kenalan dan pengirim merupakan pihak yang mencurigakan, maka sebaiknya lakukan blokir akun.

"Jika bukan kenalan, dan mencurigakan sebaiknya diblok atau dihapus pesan tersebut," kata Yerry.