recode.ID – Siapa yang tak kenal dengan media sosial Instagram. Media sosial yang juga merupakan anak bisnis dari raja media sosial Facebook ini merupakan salah satu media sosial yang paling populer saat ini. Instagram adalah salah satu dari beberapa aplikasi media sosial berbagi foto dan video yang memungkinkan pengguna mengambil foto, mengambil video, menerapkan filter digital, dan membagikannya ke berbagai layanan jejaring sosial, termasuk milik Instagram sendiri.
Namun kabar mengejutkan datang dari akun resmi milik Instagram.Seperti di lansir dari laman HackRead (31-08-2017) pihak manajemen Instagram mengatakan jika hacker yang belum di ketahui identitasnya telah berhasil mengeksploitasi bug atau celah keamanan yang bersifat kritis pada server milik mereka dan meretas akun Instagram serta telah mencuri data pribadi, termasuk kontak, alamat e-mail, dan nomor telepon, beberapa pesohor dunia termasuk beberapa selebriti ternama seperti Selena Gomez serta memperjual belikan data-data mereka di pasar gelap darkweb.
“Kami baru-baru ini menemukan bahwa seseorang atau kelompok telah memperoleh akses yang tidak sah ke sejumlah informasi kontak pengguna Instagram khususnya alamat email dan nomor telepon dengan memanfaatkan bug dalam sebuah API (Application Programming Interface) Instagram. Namun tidak ada kata sandi atau password akun yang bocor . Kami telah memperbaiki bug dengan cepat dan sedang melakukan penyelidikan menyeluruh. ” jelas pihak Instagram.
Salah seroang periset dan ahli kemanan digital dari produsen anti virus ternama, Kaspersky menjelaskan bagaimana cara hacker meretas akun Instagram beberapa selebitri dunia tersebut. Dalam sebuah pemaparannya di jelaskan jika kerentanan tersebut terdapat dalam aplikasi versi mobile Instagram 8.5.1, yang diluncurkan pada tahun 2016 silam, (sekedar informasi versi aplikasi instagram sekarang adalah 12.0.0: red).
Skema serangannya pun relatif sederhana, para peretas menggunakan versi aplikasi yang sudah usang, kemudian menggunakan fungsi reset kata sandi dan mencegat permintaan menggunakan proxy web. Kemudian peretas memilih korban dan mengirim beberapa query ke server Instagram menggunakan nama pengguna atau identitas korban. Selanjutnya server akan mengembalikan respons JSON (JavaScript Object Notation) yang berisi informasi pribadi korban yang mencakup data sensitif seperti nomor telepon dan email.
[artikel number=3 tag=”security” ]
Untuk itu para ahli kemanan digital dari Labs Kaspersky menyarankan bagaimana cara aman bermain di jaringan sosial media. Penting untuk di perhatikaan bagi para pengguna sosial media untuk menggunakan alamat email yang berbeda untuk setiap akun sosmed milik mereka. selalu mengaktifkan autentikasi dua faktor untuk login ke akun sosial media serta apabila menerima email pengaturan ulang kata sandi yang tidak diminta secara pribadi, segera abaikan atau lakukan reset password untuk mencegah hal-hal yang tidak di inginkan.
(andra/rcd)