Teknologi
Hati-hati! Lewat Skema Phising, Akun Instagram Bisa Dibajak Kurang dari 3 Menit
Sabtu, 14 Februari 2026 16:00 WIBOleh Tim Redaksi
Bojonegoro - Salah satu aplikasi media sosial (Medsos) Instagram, juga memiliki kerentanan keamanan, sehingga berpotensi diambil alih (dibajak) oleh orang lain atau peretas (hacker).
Salah satu cara membajak akun Instagram yang paling populer dan sering terjadi adalah melalui skema phising. Skema phising adalah dengan menciptakan akun yang menyerupai akun orang terkenal atau institusi resmi yang digunakan untuk meretas data orang lain melalui email palsu (fake email).
Dan salah satu akun instagram yang sempat dibajak oleh peretas (hacker) melalui skema phising adalah akun milik media siber Berita Bojonegoro yaitu @berita.bojonegoro.
"Phishing adalah teknik penipuan siber yang mengelabui korban untuk mencuri informasi sensitif, seperti kata sandi, data kartu kredit, atau informasi pribadi, dengan menyamar sebagai institusi tepercaya melalui email, situs web palsu, atau pesan teks.
"Biasanya, pelaku memanfaatkan manipulasi psikologis untuk menciptakan rasa urgensi agar korban memberikan data penting secara sukarela melalui platform yang telah disiapkan oleh pelaku.
Dengan adanya kerentanan ini, pengguna harus lebih hati-hati karena ada kemungkinan akun anda juga berpotensi dibajak oleh orang lain atau peretas (hacker).
Artikel ini ditulis berdasarkan pengalaman pribadi atas terjadinya pembajakan akun Instagram @berita.bojonegoro. Dan ditulis dengan tujuan agar para pengguna Instagram selalu waspada dan berhati-hati terhadap potensi adanya pembajakan akun Instagram terutama melalui skema phising
Beberapa hari lalu, email yang didaftarkan untuk login ke akun Instagram milik media ini menerima email yang seakan-akan berasal dari Instagram. Saat itu, admin media sosial (medsos) media ini tidak menyadari bahwa email itu adalah email palsu (fake email), sehingga mengikuti perintah yang diberikan melalui email tersebut.
Hal tersebut karena pelaku (hacker) memanipulasi psikologis admin medsos media ini dengan menciptakan rasa urgensi bahwa akun Instagram media ini akan dinonaktifkan, tanpa melakukan konfirmasi apakah email tersebut asli atau palsu.
Akun Anda Akan Dinonaktifkan
Hai Pengguna lnstagram,
Kembali ditemukan masalah terkait integritas akun. Tentu ini adalah masalah serius yang membuat akun Anda akan dinonaktifkan.
Periksa masalah akun dan ikuti langkah yang diperlukan guna mencegah dinonaktifkan.
Jika tidak ada tindakan, akun dinonaktifkan permanen!
Tangkapan layar fake email dari peretas. (Aset: Istimewa)
Disclaimer: Jangan pernah ikuti perintah tersebut!!!
Namun jika anda klik “Periksa masalah akun” maka akan muncul halaman berikutnya seperti tersebut di bawah ini:
Pengguna Instagram,
Kami telah meninjau akun Anda dan mendapati bahwa aktivitas di dalamnya tidak mematuhi Standar Komunitas tentang integritas akun. Dampaknya, akun Instagram Anda dijadwalkan untuk dinonaktifkan.
Kami mohon maaf atas ketidaknyamanan ini, terkadang kita perlu mengambil tindakan untuk membantu menjaga keamanan komunitas kita.
Jika Anda tidak mengambil tindakan, akun Anda akan dinonaktifkan secara permanen pada 17 Feb 2026.
Tangkapan layar fake email dari peretas. (Aset: Istimewa)
Disclaimer: Jangan pernah ikuti perintah tersebut!!!
Inilah tampilan jika anda klik Ajukan Banding.
Tangkapan layar salah satu skema phising dalam proses peretasan akun Instagram. (Aset: Istimewa)
Disclaimer: Jangan pernah ikuti perintah tersebut!!!
Jika anda memasukkan nama pengguna, email, atau nomor ponsel pada kolom pertama, serta kata sandi (password) pada kolom kedua, dan selanjutnya anda klik Login, maka sama saja anda memberikan username dan password akun anda kepada peretas (hacker), dan ini sangat berpotensi peretas mengambil alih akun anda.
Sampai langkah ini, sebetulnya peretas (hacker) baru menguasai akun anda 50 persen, karena masih ada satu langkah lagi yang harus dijalankan, yaitu memasukkan kode 6 digit yang dikirm oleh akun Instagram resmi, ke nomor telepon yang anda daftarkan untuk autentikasi dua faktor (2FA)
Namun, rupa-rupanya peretas (hacker) telah menyiapkan langkah atau menyediakan halaman berikutnya agar anda memberikan kode 6 digit yang dikirm oleh Instagram, seperti tampilan berikut ini.
Tangkapan layar salah satu skema phising dalam proses peretasan akun Instagram. (Aset: Istimewa)
Disclaimer: Jangan pernah ikuti perintah tersebut!!!
Dan inilah yang sempat terjadi pada akun Instagram media @berita.bojonegoro. Berhasil diambil alih oleh peretas (hacker).
Dan seluruh proses tersebut di atas hanya membutuhkan waktu sekitar 2-3 tiga menit saja. Artinya, dalam waktu kurang dari 3 menit, akun Instagram anda dapat dibajak oleh orang lain melalui skema phising.
Apa Saja Langkah yang Harus Dilakukan jika Akun Instagram Anda telah Diretas
Web developer and security Berita Bojonegoro, Alifiansyah Mustafa menjelaskan bahwa langkah pertama untuk menghindari terjadinya pembajakan akun Instagram melalui skema phising adalah dengan memperhatikan siapa pengirim email.
Apakah dari akun resmi atau akun “abal-abal” yang biasanya menggunakan akun email gmail.com. Sementara instagram pasti menggunakan akun email dengan domain instagram.com
Menurutnya, dalam kasus peretasan akun Instagram @berita.bojonegoro, peretas mengirim email menggunakan akun email (fake email) berikut ini: Instagram <[email protected]>
Ilustrasi: Tangkapan layar pengiriman email menggunakan akun palsu (fake email), menggunakan akun email @googlegroups.com
Ilustrasi: Tangkapan layar pengiriman email menggunakan akun email Instagram asli dengan domain @mail.instagram.com
“Jika anda menerima email dari akun tidak resmi (fake email), abaikan saja atau hapus saja email tersebut,” tutur Alifiansyah Mustafa.
Buat Laporan ke Instagram bahwa Akun Anda telah Diretas
Lantas langkah apa yang harus dilakukan jika akun anda telah diretas seperti akun Instagram @berita.bojonegoro?
Menurut Alifiansyah, langkah pertama yang harus dilakukan adalah dengan mengirim email laporan atau pengaduan ke Meta atau Instagram, dengan tujuan sebagai berikut: Instagram <[email protected]>
Dalam email tersebut sampaikan beberapa hal penting antara lain:
- Sampaikan bahwa Anda adalah pemilik akun yang di-hack tersebut (seperti: @berita.bojonegoro)
- Sampaikan akun email yang (sebelumnya) anda gunakan untuk masuk ke Instagram, dan meminta kepada Instagram untuk menghapus akun email lain yang saat itu digunakan peretas, agar kembali diganti dengan akun email anda.
- Sampaikan nomor telepon yang (sebelumnya) anda daftarkan atau gunakan untuk autentikasi dua faktor (2FA) pada akun Instagram anda, dan meminta kepada Instagram untuk menghapus nomor telepon lain yang saat itu digunakan peretas, agar kembali diganti dengan nomor telepon anda.
- Lalu tunggu balasan email dari Instagram <[email protected]>
“Dalam kasus akun berita.bojonegoro, tidak sampai 20 detik Instagram telah membalas email kami. Ikuti saja petunjuk atau perintahnya,” tutur Alifiansyah Mustafa.
Selain itu, peretas dipastikan akan mengirimkan email baru lagi menggunakan akun email palsu seperti sebelumnya, Instagram <[email protected]>
“Abaikan saja dan fokus mengikuti petunjuk yang dikirimkan melalui akun email resmi instagram,” tuturnya.
Dan hal itu juga terjadi pada akun @berita.bojonegoro. Meskipun sudah sempat diretas (hack) selama lebih dari 60 menit, akhirnya bisa kembali lagi.
“Tapi cara ini hanya berlaku pada kasus seperti tersebut di atas yaa. Dan itu berdasarkan pengalaman pribadi. Kalau untuk kasus yang lain, pasti berbeda penanganannya.” tutur Alifiansyah Mustafa.
Mengganti Akun Email dan Nomor Telepon Pengamanan Autentikasi 2 Faktor
Jika akun Instagram anda habis dibajak orang dan telah berhasil anda kuasai kembali, ada beberapa langkah pengaturan yang harus anda lakukan, antara lain:
- Ganti akum email anda yang sebelumnya anda gunakan untuk masuk ke Instagram, dengan akun email baru. Hal ini bertujuan agar:
- Nantinya semua pemberitahuan (notifikasi) dari akun resmi Instagram, akan terkirim atau masuk ke alamat email baru tersebut.
- Jika peretas masih mengirim fake email (phising), maka akan terkirim ke alamat email yang lama. Jadi abaikan saja atau hapus email tersebut.
- Ganti nomor telepon pemulihan yang sebelumnya anda daftarkan atau gunakan untuk autentikasi dua faktor (2FA) pada akun Instagram anda dengan nomor telepon baru. Hal ini agar kode 6 digit yang dikirm oleh akun Instagram beralih atau pindah ke nomor telepon pemulihan yang baru.
- Lakukan pengaturan pada Pusat Akun => Pengaturan Akun => Kata sandi dan keamanan => Pemeriksaan keamanan => Tempat Anda Login => Akun => Aktivitas login akun.
- Pastikan perangkat yang sedang login adalah perangkat milik anda semua atau tidak ada perangkat lain yang mencurigakan.
- Jika ada perangkat yang mencurigakan atau bukan milik anda, maka: Pilih prangkat untuk logout.
“Lakukan pengaturan lainnya yang diperlukan,” tutur Alifiansyah Mustafa.
Di akhir keterangannya, Alifiansyah mengingatkan bahwa peretasan akun Instagram adalah ancaman nyata yang bisa dialami siapa saja.
Melalui pengalaman pribadi ini dirinya mengaku telah belajar betapa pentingnya menjaga keamanan akun media sosial dengan menerapkan langkah-langkah keamanan yang tepat, seperti menggunakan kata sandi yang kuat, mengaktifkan autentikasi dua faktor, dan waspada terhadap phishing, untuk melindungi akun Instagram dari ancaman peretas. (red/imm)
Editor: Imam Nurcahyo
Publisher: Imam Nurcahyo
.md.jpg)
