Merdeka.com - Group-IB, perusahaan keamanan siber, menemukan kampanye penipuan baru dan ekstensif yang menargetkan pengguna Instagram serta perbankan di Indonesia dengan tujuan untuk mendapatkan akses ke rekening bank mereka.

Menurut laporannya itu, lebih dari 600 akun Instagram telah dibajak untuk digunakan menyebar tautan phishing ke situs web palsu yang disamarkan sebagai halaman login aplikasi mobile banking salah satu lembaga keuangan terkemuka di Indonesia.

Tim Digital Risk Protection Asia-Pasifik Group-IB, menganalisis skema peretasan akun Instagram itu. Pada tahap awal, penjahat siber mengidentifikasi akun Instagram yang tidak mengaktifkan otentikasi multi-faktor.

Setelah mendapatkan akses dengan memaksa masuk atau dengan melakukan phishing kredensial, para penipu mengubah email akun dan mengaktifkan 2FA (otentikasi multi-faktor) untuk mencabut akses pemilik yang sah.

Dengan mengambil alih profil Instagram yang sah, para penipu memastikan jangkauan yang lebih luas karena akun yang dibajak memiliki jumlah pengikut yang cukup banyak dan cenderung berpikir bahwa kontennya dapat dipercaya.

Bahkan berdasarkan hasil penelusurannya, mereka menyebutkan menemukan satu akun milik pelatih sepak bola Indonesia yang populer dengan lebih dari 23,000 pengikut yang disusupi oleh para penipu sebagai bagian dari kampanye ini.

Para penipu kemudian mengganti nama akun-akun tersebut agar terlihat seperti milik salah satu lembaga keuangan terkemuka di negeri ini dengan menggunakan merek dagang dan logo resmi lembaga tersebut sebagai gambar profil.

Pada beberapa akun yang dibajak, para penipu bahkan tidak perlu repot menghapus konten dari pemilik sebelumnya. Para analis Group-IB menemukan dan menangguhkan semua akun Instagram yang teridentifikasi terlibat dalam skema tersebut berkoordinasi dengan Tim Dukungan Hak Kekayaan Intelektual Instagram.

"Ada alasan kuat mengapa para penipu lebih memilih Instagram," kata Aditya Arnanda, Analis Digital Risk Protection di Indonesia untuk Group-IB.

Menurut temuannya, media sosial menjadi saluran nomor satu untuk distribusi penipuan di Asia Pasifik pada tahun 2021. Lebih dari 75 persen dari semua penipuan yang dianalisis terjadi di media sosial.

"Instagram ternyata menjadi platform favorit para penipu di Asia Pasifik. Lebih mudah untuk mendapat kepercayaan di media sosial dan konten visual cenderung lebih beresonansi dengan orang-orang," ujar dia.

Selain pemilik merek, penipuan ini juga terus-menerus merugikan orang biasa. Ketika akun ditangguhkan oleh Instagram berdasarkan pelanggaran merek dagang, pemilik akun tersebut kehilangan aset digital mereka.

Tindakan pencegahan standar harus dilakukan pada tahap awal untuk mencegah insiden ini terjadi sejak awal. Aset digital seperti akun media sosial harus dilindungi secara ekstra dengan mengaktifkan otentikasi multi-faktor.

Praktik yang biasa dilakukan adalah menggunakan One Time Password (OTP) yang dikirim ke nomor ponsel pemilik akun melalui SMS. Selain itu, orang-orang yang sadar akan keamanan harus mengambil langkah lebih lanjut dengan menginstal aplikasi autentikator untuk menghasilkan kode yang terus berubah.