Anambaspos.com – Instagram baru saja mengumumkan adanya bug dalam aplikasinya yang meninggalkan celah pada sistem keamanan dan telah dieksploitasi oleh peretas. Awalnya, Instagram mengaku peretasan itu hanya menyerang akun-akun para artis yang terverifikasi, termasuk Selena Gomez, tapi ternyata ada fakta lain yang terungkap.
Akibat bug ini, peretas dapat mengumpulkan informasi semacam alamat email dan nomor ponsel dari jutaan akun Instagram, bukan hanya yang terverifikasi tapi juga pengguna biasa.
Beberapa jam setelah kasus peretasan ini terungkap, hacker menciptakan sebuah database pencurian bernama ‘Doxagram’. Lewat database ini, pengguna dapat mencari informasi alamat email dan nomor ponsel dengan biaya 10 dolar AS (sekitar Rp 113 ribu dengan kurs Rp 13.300/dolar AS) per kontaknya.
Hacker menyatakan kepada Daily Beast, ada 1.000 informasi kontak akun yang tersedia di Doxagram, termasuk 50 akun dengan jumlah pengikut terbanyak di Instagram.
Platform media sosial itu sendiri belum mengungkap berapa banyak akun yang terkena serangan ini. Tapi, hacker menyebut punya informasi dari 6 juta pengguna akun, dari total lebih dari 700 juta akun aktif Instagram. Meski begitu, Instagram mengaku tak ada password akun yang bocor dari peretasan ini.
Pada Jumat (1/9) pukul 17.50 waktu Amerika Serikat, Doxagram ternyata offline dan tak bisa diakses lagi. Instagram tak berkomentar mengenai apakah mereka yang mengajukan dimatikannya Doxagram.
Namun, ya, masih ada namun, informasi kontak dari beberapa selebritis sekarang beredar di dark web. Nama-nama itu bahkan diungkap oleh sebuah perusahaan keamanan siber bernama RepKnight, yang di antaranya adalah sebagai berikut.
- Aktor: Emma Watson, Emilia Clarke, Zac Efron, Leonardo DiCaprio, Channing Tatum
- Musisi: Harry Styles, Ellie Goulding, Victoria Beckham, Beyonce, Lady Gaga, Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg, Britney Spears
- Atlet: Floyd Mayweather, Zinedine Zidane, Neymar, David Beckham, Ronaldinho
Untuk para pengguna terverifikasi seperti selebritis di atas, peretasan kemungkinan bisa dilakukan lebih jauh, seperti mengganti nomor ponsel, alamat email, atau keduanya. Selain itu, bisa juga dilakukan teknik untuk mendapatkan akses ke akun tersebut.
Hal ini bisa dilihat dari apa yang dialami Selena Gomez, pemilik akun Instagram dengan pengikut terbanyak. Akunnya diretas pada Senin (28/8) dan mengunggah foto bugil dari mantan pacarnya, Justin Bieber. Tapi, saat ini akun Gomez sudah kembali lagi seperti semula.
“Setelah melakukan analisis tambahan, kami mempertimbangkan masalah ini dapat menyerang akun pengguna biasa juga. Walau begitu kami tidak bisa memperkirakan akun spesifik yang terkena dampaknya, tapi kami yakin persentasenya rendah,” ujar salah satu pendiri dan Chief Technical Officer Instagram, Mike Krieger, dalam blog resmi.
Instagram juga mengatakan sedang bekerja dengan pihak penegak hukum untuk melawan penjualan informasi yang dicuri tersebut.
“Kami mendorong orang-orang untuk lebih menjaga keamanan akunnya dan tetap waspada jika mereka melihat ada aktivita mencurigakan seperti panggilan tak dikenal, SMS, atau email. Keamanan dari komunitas sangat penting bagi kami dan kami sangat meminta maaf atas hal ini,” kata Krieger.(red/Tek)
