tirto.id - Pada 5 Juni 2016, CEO Facebook Mark Zuckerberg menjadi target pembajakan. Pelaku pembajakan yang menyebut dirinya OurMine Team ini menemukan kata kunci akun Twitter dan Pinterest milik Zuckerberg dari pembobolan data LinkedIn. Lucunya, walau Facebook menyarankan menggunakan berbagai macam kombinasi huruf dan angka sebagai kata kunci, Zukerberg malah hanya memakai kata “dadada” sebagai kunci akunnya sendiri.
Tak lama setelah peristiwa itu, perusahaan keamanan Symantec melaporkan adanya eretas yang membajak akun-akun Instagram dan mengubah profil penggunanya dengan gambar sensual. Tujuannya untuk menarik pengguna lain ke situs kencan dewasa dengan iming-iming dibagikan foto bugil perempuan dan ditawari seks kilat. Tautan yang ada di profil pengguna yang dibajak akan mengarahkan pengguna lain ke situs perantara yang telah dikendalikan scammer.
Instagram akhirnya membuat otentikasi dua faktor atau two-factor authentification untuk para penggunanya. Fitur keamanan akun ini berfungsi untuk mencegah scammer mengambil alih akun. Sayangnya, walau berbagai macam perlindungan telah diterapkan Facebook maupun Instagram, pembajakan-pembajakan akun media sosial masih sering terjadi. Yang sedang marak adalah pembajakan akun-akun para selebgram dengan ribuan pengikut.
Sejumlah nama terkenal pun menjadi korban pembajakan akun Instagram mulai dari publik figur dunia seperti Sofia Richie, G-Dragon, hingga selebgram Indonesia seperti Dewi Persik, Jonathan Frizzy, Ekofaizin, Panikkan dan banyak lainnya. Mengapa menyasar orang-orang terkenal maupun para selebgram?
Pertama, para mereka mengincar para pengikut, sebab akun dengan pengikut yang banyak akan mudah untuk dijual. Kemungkinan kedua, mereka meminta tebusan kepada pemilik akun jika ingin akunnya dikembalikan. Di Indonesia, musabab yang sering mendasari hijacking adalah yang pertama.
Sebut saja akun Jonathan Frizzy. Ijonk, begitu ia dikenal, mendapati akun Instagramnya @ijonkfrizzy yang berpengikut 301 ribu ini dilelang, “For Sale Account, DM only!” begitu info yang berubah pada bio akunnya. Tak lama berselang, akunnya sudah berubah menjadi @dki.jakarta lalu kembali berubah menjadi @audy.gsn.
Mendapati hal ini, Ijonk tak dapat berbuat apa-apa, ia hanya berseloroh dalam caption akun instagram terbarunya @ijonkfrizzynew: “Semoga dapat balasan setimpal", disertai capture akun instagram pertamanya yang telah tiada.
Korban lain yang juga memiliki pengikut tak kalah banyak adalah komikus @kkomiktititt dengan jumlah engikut 134 ribu. Pembajak menjual akun tersebut dengan menyertakan akun email di bio guna bertransaksi. Ketika Tirto mencoba menawar akun @kkomiktititt lewat ask.menow@gmail.com sang pembajak membuka nilai Rp. 3 juta beserta jaminan bahwa akun tersebut aman dan tak akan diambil alih lagi.
Komikus yang akhirnya berganti akun instagram menjadi @supersaepul ini menceritakan kronologis pembajakan. Awalnya, terdapat email masuk yang diduga dari pihak Instagram meminta verifikasi akun instagram disertai link url, setelah ia klik dan login, tiba-tiba akun @kkomiktititt log out secara otomatis.
“Saya langsung lapor ke instagram, agak lama tanggapannya. Untung saya tergabung dengan komunitas komikin_ajah dan Komikgram, banyak dari mereka yang menginformasikan ke pembaca bahwa akun komiktitit diretas, pindah ke supersaepul,” terang Bang Saepul, komikus di belakang akun ini kepada Tirto, Rabu (9/11/2016).
Pada akhirnya akun @kkomiktititt sudah ditutup oleh Instagram. Sementara karya komiktitit yang lama bisa dinikmati di tagar #komiktitit.
Lain lagi dengan yang terjadi dengan akun @triohantucs yang memiliki jumlah pengikut 75 ribu. Akun yang menampilkan komik berbagai macam hantu versi fun ini sempat non aktif selam 2 minggu lantaran diganti emailnya oleh pihak tak dikenal.
“Sepertinya, semenjak Instagram terhubung dengan Facebook kasusnya ramai banyak dibajak, kebanyakan yang akun Facebook-nya memakai email Yahoo,” ungkap Yudi, salah satu pengelola akun @triohantucs kepada Tirto, Sabtu (19/11/2016).
Triohantucs pertama mengetahui pembajakan yang menimpa mereka adalah saat masuk email dari Instagram yang memberitahu akunnya telah disusupi dan diganti email serta kata kuncinya. Beruntung, setelah dua mingguan, akun tersebut dapat kembali seperti sedia kala.
“Akun lain yang terkena musibah serupa ada yang diperas dan diancam akan ditutup akunnya, syukur kami tidak sampai seperti itu,” katanya.
Pemasukan sebagai Selebgram
Banyaknya jumlah pengikut akun para selebgram ini menjadi daya tarik tersendiri. Akun-akun itu bisa dijadikan sebagai akun jualan (online shop). Sudah barang tentu, produk-produk yang ditawarkan akan mudah bermunculan di lini masa para pengikutnya. Bisa juga akun itu dibeli oleh perorangan sehingga pemilik barunya akan menjadi selebgram dadakan. Apa untungnya? Para selebgram ini dapat membuka jasa endorsement dengan angka yang tak bisa dikatakan sedikit.
Untuk informasi saja, akun instagram milik artis Zaskia Adyamecca, @zaskiadyamecca, yang memiliki pengikut sebanyak 7,7 juta, menarifkan biaya endorsement untuk foto sebesar Rp. 4,5 juta dan video Rp. 5,5 juta untuk sekali unggah. Akun selebgram yang jumlah pengikutnya setara dengan pengikut Ijonk, yakni @dianarikasari, yang diikuti 219 ribu akun, memasang tarif Rp. 750 ribu untuk sekali unggah.
Akun yang pengikutnya setara dengan kkomiktititt yakni @racheltheresia (dengan 123 ribu pngikut) memasang tarif Rp. 250 ribu untuk sekali unggah. Akun yang pengikutnya setara dengan triohantucs, yakni @dinzadind (88,2 ribu pengikut), memasang tarif Rp. 200 ribu sekali unggah.
Salah seorang selebgram, Nadira Fitria, pemilik akun @bebenadila yang diikuti 31,6 ribu pengikut, menceritakan bahwa dalam sebulan ia bisa meraup 15-20 endorsement. Dalam satu produk, ia memasang tarif Rp. 75-100 ribu, sehingga keuntungan maksimal dalam sebulan sebanyak Rp. 2 juta.
Sungguh menggiurkan, bukan?
Langkah Antisipasi
Nadira amat menyadari potensi akun media sosial yang ia miliki. Dan ia tahu akunnya riskan dikerjain para hijacker. Untuk itu, selebgram yang menawarkan konten OOTD, make up, dan traveling ini telah mengambil langkah-langkah preventif melindungi akunnya.
“Jangan asal memasukkan email dan kata kunci, bedakan email antara akun pribadi dan bisnis, harus benar-benar diteliti,” katanya kepada tirto.id, Sabtu, (19/11/2016).
Langkah antisipasi secara lanjut dijelaskan Pakar IT, Abimanyu. Ia menyatakan, apa yang dijabarkan Nadira memang benar adanya. Ia menambahkan tips perlindungan tambahan dengan memverivikasi nomer telepon. Sehingga jika terdapat pengguna asing yang masuk melewati email, dapat ditarik kembali melalui konfirmasi nomer telepon.
Kata kunci pun tak cukup hanya sekadar unik, tapi harus berbeda di setiap jenis jejaring sosial. Pun begitu juga dengan alamat emailnya, dengan begitu akan meminimalisir pembajakan beberapa jejaring sosial secara bersamaan.
“Analoginya seperti memakai kunci yang sama untuk motor, kantor, rumah, dan kamar. Jika maling menemukan satu kuncinya maka ia akan dengan mudah memiliki akses ke seluruh area,” jelasnya kepada Tirto, Sabtu (19/11/2016).
Sebenarnya payung hukum di Indonesia telah menekankan sanksi yang berat bagi para pelaku hijacking. Pasal 30 UU ITE tahun 2008 ayat 3 menyatakan setiap orang dianggap telah melanggar hukum jika dengan sengaja dan tanpa hak mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengaman (cracking, hacking, illegal access). Pasal 46 ayat 3 menyebutkan setiap orang yang memenuhi unsur sebagaimana dimaksud pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp. 800.000.000 (delapan ratus juta rupiah).
Tapi tentu anda tentu tidak mau harus lebih dulu menjadi korban, bukan? Sebab, jika sudah menjadi korban, kerugian materiil untuk melakukan proses pelacakan guna menempuh jalur hukum itu tak bisa dikatakan sedikit. Biaya pelacakan dapat menghabiskan puluhan juta rupiah. Sebab sang pelacak harus mengurai begitu banyak konektivitas dan hal itu berpotensi melakukan pelanggaran hukum.
“Ada begitu banyak ISP, langkahnya tidak mudah, untuk mendapatkan ini terkadang juga harus terobos sana sini. Jadi otomatis kompensasinya juga harus menarik, kalau cuma diganti Rp. 1-2 juta tapi resikonya lebih dari itu, untuk apa?”
Membuat email berbeda dengan kata kunci yang juga berbeda-beda untuk setiap akun media sosial memang tidak efisien, tetapi bukankah pencegahan lebih baik daripada harus menjadi korban? Apalagi, jika Anda termasuk yang keranjingan memakai Instagram, dan sudah memiliki pengikut yang berlimpah. Mencari pengikut dari awal lagi tak semudah membalikkan telapak tangan.
Penulis: Aditya Widya Putri
Editor: Nurul Qomariyah Pramisti