Banyak orang menganggap akun Instagram hanya berisi foto, video, atau percakapan biasa. Padahal di balik aplikasi itu, tersimpan banyak data penting yang bisa dimanfaatkan pelaku kejahatan siber. Mulai dari alamat email, nomor telepon, daftar kontak, hingga akses ke akun lain yang terhubung di perangkat pengguna.
Karena itu, ketika akun Instagram berhasil diretas, dampaknya sering kali tidak berhenti pada media sosial saja. Dalam banyak kasus, korban juga kehilangan akses email, akun marketplace, bahkan dompet digital yang tersimpan di ponsel mereka.
Ancaman ini semakin nyata setelah maraknya serangan malware jenis Password Stealer. Berbeda dengan virus biasa yang membuat perangkat rusak atau lambat, malware ini bekerja secara diam-diam untuk mencuri data login pengguna.
Laporan terbaru dari perusahaan keamanan siber Kaspersky menunjukkan bahwa Indonesia menjadi salah satu negara yang menghadapi banyak upaya serangan pencurian password. Sepanjang tahun lalu, ratusan ribu serangan berhasil terdeteksi dan digagalkan. Fakta lain yang cukup mengkhawatirkan, sekitar 45 persen password disebut bisa dibobol kurang dari satu menit jika masih memakai kombinasi yang lemah.
Di tengah meningkatnya ancaman digital, Instagram menjadi salah satu platform yang paling sering dipakai hacker untuk menyebarkan jebakan. Alasannya sederhana. Pengguna Instagram terbiasa membuka DM, klik tautan, dan menerima pesan dari banyak akun setiap hari. Kebiasaan ini membuat pelaku lebih mudah menjalankan trik manipulasi tanpa menimbulkan kecurigaan.
Karena itu, pengguna perlu mulai memperhatikan pengaturan keamanan yang sering dianggap sepele. Ada tiga fitur di Instagram yang sebaiknya segera dimatikan untuk membantu mengurangi risiko akun diretas.
1. Matikan Fitur Membuka Link di Browser Eksternal
Sebagian besar kasus pembajakan akun berawal dari tautan palsu yang dikirim melalui DM. Modusnya terlihat sederhana, tetapi cukup efektif menjebak korban.
Biasanya hacker mengirim pesan seperti “Ini akun kamu ya?” atau “Coba lihat videomu di sini.” Banyak pengguna langsung penasaran dan menekan tautan tanpa berpikir panjang.
Saat fitur membuka link di browser eksternal aktif, Instagram akan langsung mengarahkan pengguna ke browser utama di ponsel seperti Chrome atau Safari. Dari sinilah bahaya mulai muncul. Korban bisa diarahkan ke halaman login palsu yang tampilannya sangat mirip dengan situs resmi, atau malware otomatis masuk ke perangkat tanpa disadari.
Banyak korban baru sadar setelah akun mendadak keluar sendiri, password berubah, atau muncul aktivitas login dari perangkat asing.
Untuk mengurangi risiko tersebut, fitur ini sebaiknya segera dimatikan.
Caranya:
- Masuk ke Profil Instagram
- Klik garis tiga di kanan atas
- Pilih “Izin situs web”
- Masuk ke “Tautan pesan”
- Matikan opsi “Buka di browser eksternal”
Meski terlihat kecil, pengaturan ini dapat membantu mencegah link berbahaya terbuka langsung di browser utama yang menyimpan banyak password penting pengguna.
2. Batasi Panggilan Hanya dari Akun yang Diikuti
Selain memakai tautan palsu, pelaku kejahatan siber kini juga menggunakan panggilan suara untuk menjalankan penipuan. Teknik ini dikenal sebagai vishing atau voice phishing.
Pelaku biasanya menyamar sebagai pihak resmi seperti bank, layanan pelanggan, atau tim keamanan media sosial. Mereka mencoba membuat korban panik dengan alasan akun bermasalah atau transaksi mencurigakan. Dalam kondisi panik, korban sering kali tanpa sadar memberikan kode OTP atau data penting lainnya.
Modus seperti ini semakin sering terjadi karena banyak orang lebih mudah percaya saat menerima panggilan langsung dibanding pesan teks biasa.
Karena itu, pengguna Instagram sebaiknya membatasi siapa saja yang bisa melakukan panggilan lewat aplikasi.
Langkah pengaturannya:
- Buka Pengaturan Instagram
- Masuk ke menu “Notifikasi”
- Pilih “Telepon”
- Atur menjadi “Dari profil yang saya ikuti”
Dengan begitu, akun asing atau mencurigakan tidak dapat sembarangan menghubungi pengguna melalui panggilan suara.
3. Nonaktifkan Sinkronisasi Kontak
Fitur sinkronisasi kontak sebenarnya dibuat untuk memudahkan pengguna menemukan teman di Instagram. Namun di balik kemudahannya, fitur ini juga menyimpan risiko besar jika akun berhasil diretas.
Saat fitur “Hubungkan Kontak” aktif, Instagram akan menyimpan data nomor telepon dan email dari daftar kontak pengguna. Jika akun jatuh ke tangan hacker, data tersebut bisa dimanfaatkan untuk memperluas penipuan dengan menyamar sebagai pemilik akun asli.
Inilah sebabnya banyak kasus penipuan digital menyebar melalui akun teman atau keluarga. Karena berasal dari akun yang dikenal, korban berikutnya cenderung lebih mudah percaya.
Untuk mengurangi risiko tersebut, pengguna disarankan mematikan fitur sinkronisasi kontak.
Caranya:
- Buka Pengaturan
- Masuk ke “Pusat Akun”
- Pilih “Informasi dan izin Anda”
- Masuk ke “Unggah kontak”
- Matikan “Hubungkan kontak”
Jangan Anggap Remeh Password dan 2FA
Selain mematikan tiga pengaturan tadi, pengguna juga perlu mulai memperkuat keamanan akun secara menyeluruh. Banyak kasus pembobolan terjadi karena pengguna masih memakai password sederhana seperti tanggal lahir, nama sendiri, atau kombinasi angka mudah ditebak.
Menggunakan password berbeda untuk setiap akun menjadi langkah penting agar kebocoran satu akun tidak merembet ke akun lain.
Pengguna juga disarankan mengaktifkan fitur Two-Factor Authentication atau 2FA. Fitur ini menambahkan lapisan keamanan tambahan berupa kode verifikasi yang dikirim ke perangkat pengguna saat ada login baru.
Di era digital saat ini, ancaman siber bisa datang kapan saja tanpa tanda jelas. Hacker tidak selalu memakai cara rumit. Kadang mereka hanya memanfaatkan rasa penasaran, kelengahan, atau kebiasaan pengguna yang jarang memeriksa pengaturan keamanan.
Karena itu, meluangkan beberapa menit untuk mengecek keamanan Instagram bisa menjadi langkah kecil yang sangat penting. Sebab ketika akun sudah diretas, kerugiannya bukan hanya soal kehilangan media sosial, tetapi juga bisa menyangkut data pribadi, identitas digital, hingga kondisi finansial pengguna.
