Kenapa Akun Sosial Media Tiba-tiba Bisa Dibajak?

Kasus pengambilalihan akun media sosial secara paksa (hacking) semakin marak terjadi. Pengguna sering kali merasa kaget karena tiba-tiba keluar (log out) dari aplikasi dengan sendirinya dan tidak bisa masuk kembali karena kata sandi telah diubah oleh pihak lain.

Banyak pengguna beranggapan bahwa peretasan membutuhkan kemampuan teknis pemrograman yang rumit. Faktanya, sebagian besar kasus pembajakan akun terjadi karena kelalaian pengguna dalam menjaga keamanan data atau kelemahan pada pengaturan privasi.

Berikut adalah lima penyebab teknis mengapa akun media sosial dapat dibajak dengan mudah.

1. Serangan Phishing (Tautan Palsu)

Ini adalah metode peretasan yang paling umum terjadi. Pelaku mengirimkan pesan melalui Direct Message (DM), WhatsApp, atau Email yang terlihat seolah-olah berasal dari pihak resmi (seperti Instagram atau Facebook).

Pesan tersebut biasanya berisi peringatan palsu, misalnya "Akun melanggar hak cipta" atau "Verifikasi data segera", disertai sebuah tautan (link). Jika pengguna mengklik tautan tersebut, pengguna akan diarahkan ke halaman situs web tiruan yang sangat mirip dengan halaman login asli.

Saat pengguna memasukkan nama pengguna (username) dan kata sandi di halaman palsu tersebut, data tersebut secara otomatis terekam dan dikirimkan kepada pelaku.

2. Kebocoran Data dari Situs Lain (Credential Stuffing)

Banyak pengguna memiliki kebiasaan menggunakan satu kata sandi yang sama untuk berbagai akun (email, media sosial, dan aplikasi belanja online). Kebiasaan ini memiliki risiko keamanan yang tinggi.

Jika salah satu situs web kecil yang keamanannya lemah mengalami kebocoran data (data breach), maka kombinasi email dan kata sandi pengguna akan tersebar di forum peretas. Pelaku kemudian akan mencoba menggunakan kombinasi email dan kata sandi tersebut untuk masuk ke akun media sosial populer (Instagram/TikTok). Metode ini dikenal dengan istilah Credential Stuffing.

3. Penggunaan Kata Sandi yang Lemah

Kata sandi yang terdiri dari kombinasi nama, tanggal lahir, atau urutan angka sederhana (seperti 123456) sangat mudah ditebak.

Pelaku kejahatan siber menggunakan perangkat lunak khusus yang dapat mencoba ribuan kombinasi kata sandi dalam hitungan detik (Brute Force Attack). Jika kata sandi terlalu pendek atau umum, perangkat lunak tersebut dapat menemukannya dengan cepat.

4. Izin Akses Aplikasi Pihak Ketiga

Pengguna sering kali menghubungkan akun media sosial mereka dengan aplikasi pihak ketiga, seperti aplikasi pengedit foto, kuis kepribadian, atau layanan penambah pengikut (followers) instan.

Saat pengguna melakukan login melalui aplikasi-aplikasi tidak resmi tersebut, pengguna sebenarnya memberikan izin akses ("token") kepada aplikasi itu untuk mengelola akun. Jika sistem keamanan aplikasi pihak ketiga tersebut lemah atau memang berniat jahat, mereka dapat mengambil alih kendali akun pengguna tanpa perlu mengetahui kata sandinya.

5. Tidak Mengaktifkan Autentikasi Dua Faktor (2FA)

Penyebab fatal lainnya adalah tidak adanya lapisan keamanan tambahan. Jika pengguna hanya mengandalkan kata sandi, maka saat kata sandi tersebut diketahui orang lain, akun akan langsung hilang.

Fitur Autentikasi Dua Faktor (Two-Factor Authentication / 2FA) mewajibkan pengguna memasukkan kode verifikasi tambahan (yang dikirim via SMS atau aplikasi Authenticator) setiap kali login di perangkat baru. Tanpa fitur ini, akun menjadi sangat rentan.

Langkah Pencegahan Mendesak

Agar akun tidak menjadi korban peretasan, pengguna disarankan melakukan langkah berikut:

1. Aktifkan 2FA Sekarang. Masuk ke menu Pengaturan > Keamanan, lalu aktifkan Autentikasi Dua Faktor.
2. Ganti Kata Sandi Berkala. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Hindari menggunakan kata sandi yang sama untuk semua akun.
3. Periksa Aktivitas Login. Cek menu "Aktivitas Login" di pengaturan. Jika ada perangkat asing dari lokasi yang tidak dikenal, segera keluarkan (log out) perangkat tersebut.
4. Jangan Klik Tautan Sembarangan. Abaikan pesan yang meminta login ulang melalui tautan mencurigakan.