Instagram Kemenparekraf Dibobol, Pakar Ungkap Kemungkinan Metode Peretasannya

 

Akun Instagram Kementerian Pariwisata dan Ekonomi Kreatif/Kemenparekraf dilaporkan telah diretas oleh hacker. Peretasan ini juga diungkap langsung oleh Menparekraf Sandiaga Uno.


Menyusul aksi peretasan ini, Sandiaga Uno mengaku telah berkoordinasi dengan sejumlah pihak, termasuk Instagram dan Meta atau Facebook. Instagram Kemenparekraf sendiri telah diikuti oleh 800.000 akun, sehingga aksi ini disebut dapat menyulitkan masyarakat mengetahui infromasi sejumlah kebijakan terkini.


Aksi peretasan ini, menurut ahli keamanan siber, Pratama Persadha menandakan bahwa pengamanan aset digital di lingkungan pemerintah masih perlu banyak pembenahan.


Padahal, Pratama menuturkan, hal semacam ini sudah berkali-kali terjadi di tempat lain, seperti akun Pemkot Solo beberapa waktu lalu. Namun, ia menyebut pemerintah tidak mau belajar dan mengulangi kesalahannya.


"Biasanya yang sering terjadi adalah peretasan seperti deface atau mengubah tampilan web. Bisa terjadi hampir setiap bulan di berbagai lembaga pemerintah baik di pusat maupun daerah," tuturnya saat dihubungi Tekno Liputan6.com, Kamis (10/3/2022).


Sementara untuk aksi peretasan akun media sosial, seperti Instagram, celah keamanan yang dimanfaatkan bisa dari berbagai sumber, seperti password yang mudah ditebak atau admin yang menggunakan akses Wi-Fi gratis.


"Dalam beberapa kejadian adalah smartphone admin dijual dengan kondisi akun IG masih tersimpan di smartphone tersebut. Jadi, saat masuk kembali tidak memerlukan verifikasi dua langkah," tutur Chairman lembaga riset keamanan siber Indonesia CISSReC ini.


Hal lain yang juga mungkin terjadi adalah adanya peretasan pada email yang digunakan pada akun Instagram tersebut atau terkena phishing karena mengklik tautan mencurigakan. Mengenai pelakunya, Pratama menuturkan, aksi ini bisa dilakukan siapa saja.


Alasannya, para pelaku hacking akun media sosial ini biasanya menyebar phishing secara luas. Faktor lain adalah password yang digunakan di akun tersebut sama dengan password email yang mungkin saja sudah diketahui akibat kebocoran data yang terjadi di Tanah Air.

Tindakan Selanjutnya


Pratama pun mengatakan, hal pengamanan yang bisa dilakukan adalah mengaktifkan verifikasi dua langkah di bagian pengaturan dan keamanan. Dengan demikian, apabila ada ponsel asing masuk, tidak bisa melakukannya secara otomatis tanpa verifikasi 6 digit angka yang dikirim lewat SMS.

Selain itu, hal yang bisa dilakukan saat ini adalah meminta secara resmi pada perwakilan Meta/Facebook di Singapura.

"Yang penting, akun email lama jangan sampai juga dijebol, karena pihak Facebook bisa mengembalikan biasanya dengan syarat akun email lama yang dipakai masih di bawah penguasaan pemiliki akun asli," tuturnya.

Ia pun mengingatkan kejadian ini merupakan pelajaran penting mengenai aset digital dari pemerintah juga harus diperhatikan. Mulai dari pengamanan email yang digunakan untuk mendaftar harus diamankan dan diaktifkan verifikasi dua langkah.

"Jadi, baik email dan akun medsos semuanya harus diaktifkan verifikasi dua langkahnya. Jangan lupa nomor yang digunakan tidak boleh hangus, bila hangus nanti akan menimbulkan masalah baru karena kode verifikasi jadi tidak bisa dikirim," tuturnya menutup pernyataan.

Instagram Kemenparekraf Diretas, Sandiaga Uno Langsung Berkoordinasi dengan Meta Facebook

"Bayangkan saja kalau ada sepasang suami istri atau keluarga yang ingin berlibur dan sedang ingin mengecek kebijakan terakhir mengenai penghapusan keharusan tes antigen untuk pelaku perjalanan dalam negeri," ungkap Sandiaga Uno.

"Dan dia tidak mendapatkan informasinya karena Instagram Kemenparekraf sedang diretas," sambungnya.

Pantauan Tekno Liputan6.com di Instagram, akun Kemenparekraf hingga saat ini menghilang atau tidak bisa ditemukan di kolom pencarian.

Sandiaga Uno menuturkan sangat fokus terhadap sektor digitalisasi, salah satunya adalah cyber security atau keamanan siber.

"Ini sesuai dengan apa yang sudah saya sampaikan sekitar setahun terakhir bahwa dalam sektor digitalisasi kita ini ada tiga yang kita betul-betul perlu memberikan fokus yang lebih besar lagi," ungkap Sandiaga Uno pada Kamis (10/3/2022).

Pertama mengenai cyber security atau keamanan siber. kedua, payments atau pembayaran dan ketiga adalah mengenai fintech atau investasi dan pembiayaan melalui technology platform.

Ketiga hal tersebut ditegaskan Sandiaga Uno harus segera diatasi, mengingat besarnya pembobolan aktivitas siber menimbulkan biaya yang sangat besar.