Belajar dari Peretasan IG Ridwan Kamil: Bukan Masalah Sistem, Kelengahan Pengguna Jadi Pintu Masuk Hacker

AKURAT.CO Kasus peretasan akun Instagram milik mantan Gubernur Jawa Barat, Ridwan Kamil, kembali menjadi sorotan publik sekaligus mengingatkan pentingnya kewaspadaan dalam menjaga keamanan digital.

Meski akun milik politisi Partai Golkar itu telah berstatus terverifikasi (centang biru) dan diduga kuat menggunakan sistem keamanan autentikasi dua faktor (2FA), nyatanya akun tersebut tetap bisa diretas.

Akun Instagram @hushwatchid menilai, celah terbesar dalam kasus peretasan bukan terletak pada kelemahan sistem, melainkan pada kelengahan pengguna.

“Yang diincar hacker bukan cuma sistemnya, tapi manusia di baliknya. Peretas gak perlu ngebobol server Instagram. Cukup bikin target lengah sedikit – dan satu langkah kecil itu bisa kasih akses penuh ke akun mereka,” tulis @hushwatchid dalam unggahannya, dikutip Sabtu (12/4/2025).

Menurut mereka, metode yang paling sering digunakan hingga saat ini adalah phishing, yakni teknik penipuan dengan membuat halaman login palsu yang menyerupai tampilan Instagram.

Baca Juga: APRI Desak KPK Usut Dugaan Mega Korupsi Pungli Ship to Ship Muara Berau: Kerugian Negara Capai Rp5,04 Triliun

Target biasanya diarahkan ke tautan tersebut melalui pesan berisi ancaman, seperti klaim pelanggaran hak cipta atau pemberitahuan akun akan dinonaktifkan.

“Begitu target panik dan login di halaman palsu itu, semua data—username, password, hingga kode 2FA langsung dikirim ke hacker,” jelasnya.

Selain phishing, teknik lain yang kerap digunakan mencakup credential stuffing (memanfaatkan data dari kebocoran akun layanan lain), pengambilalihan email atau nomor telepon, hingga penyebaran malware yang bisa memantau aktivitas pengguna secara langsung.

Akun @hushwatchid juga menyoroti human error dan peran orang dalam sebagai faktor risiko yang tidak bisa diabaikan.

“Kadang bukan teknis yang salah, tapi manusianya. Bisa jadi admin media sosial kasih akses ke orang yang salah, klik link jebakan, atau bahkan ada orang internal yang sengaja bantuin,” ungkapnya.

Menurut akun edukasi digital tersebut, peretasan akun Instagram bukan soal kemampuan teknis tinggi, melainkan soal kemampuan mengeksploitasi kelengahan manusia.

“Hacking Instagram itu bukan soal nge-bypass sistem, tapi soal ngebodohin manusia. Yang penting bukan seberapa kuat Instagram-nya, tapi seberapa waspada yang pegang akunnya,” tegas @hushwatchid.

Baca Juga: Jadi Mualaf, Ruben Onsu Ungkap Peran Penting Suami Kartika Putri

Sebelumnya, akun Instagram @ridwankamil milik mantan Gubernur Jawa Barat sempat viral setelah diduga diretas dan memunculkan postingan ancaman.

Dalam unggahan tersebut, peretas menulis pesan bernada intimidatif.

“Eng ing eng kami kembali kawan. Ridwan Kamil tanggung jawab, jangan lari…,” tulis akun yang diretas.

Tak lama berselang, muncul unggahan kedua dengan pesan bernada lebih gelap.

“Selamat bermimpi buruk. Ini hanya permulaan dari kami,” tulis peretas.

Unggahan tersebut disertai foto yang menunjukkan pesan ancaman langsung terhadap Ridwan Kamil.

Motif dari aksi ini belum diketahui secara pasti, namun insiden tersebut menjadi alarm penting bahwa literasi keamanan digital perlu diperkuat, bahkan untuk tokoh publik sekalipun.

Baca Juga: Sembilan Daerah Siap Gelar Pemungutan Suara Ulang, Wamendagri: Persiapan Capai 99 Persen