Instagram kembali membuat keputusan cepat dengan menghapus ratusan akun yang terkait dengan kelompok hacker.
Akun-akun tersebut merupakan akun curian yang kemudian diperjualbelikan.
Seperti ditulis laman media Bloomberg, Facebook selaku induk Instagram sebelumnya mengirimkan surat kepada kelompok OGUsers.
Surat tersebut berisi perintah penghentian operasi OGUsers, di mana Facebook juga berkoordinasi dengan penegak hukum atas langkah ini.
OGUsers merupakan kelompok hacker yang berfokus mendapatkan nama pengguna langka dengan kurang dari lima huruf saja. Misalnya akun @h4ck atau @sick.
Akun-akun langka ini cukup berharga jika dijual kembali dan dipakai untuk username Instagram.
Facebook memperkirakan, OGUsers telah beroperasi sejak 2017 dan bertanggung jawab atas transaksi dengan nilai jutaan dolar AS.
Facebook mengatakan, masing-masing dari akun tersebut dapat bernilai ribuan atau puluhan ribu dolar AS.
Pengumuman ini menjadi pertama kalinya Facebook mempublikasikan penghapusan sejumlah akun Instagram curian yang dijual kembali.
Tim keamanan Facebook prihatin OGUsers dan grup serupa lainnya bisa menjadi lebih aktif dan menggunakan taktik yang mengancam pengguna, demi mendapatkan akun-akun langka.
Dengan mengungkap proses peretasan ini, Facebook berharap membuat akun-akun hasil curian ini jadi tidak punya peminat.
“Perlu diketahui, akun-akun curian ini sebagian besar diambil alih melalui serangan phishing, di mana peretas mengirim email palsu yang terlihat seperti dari Instagram. Tujuannya adalah untuk mendapatkan sandi atau pun SIM swap guna mengganti autentikasi milik pengguna,” tulis Bloomberg.
Cara lain untuk mendapatkan akun Instagram adalah dengan taktik pemerasan menggunakan foto tak pantas serta pelecehan online lainnya.
Menurut Facebook ada pula para pengguna Instagram dengan akun ‘cantik’ yang ditukar akunnya.
Untuk memuluskan aksinya, ketika target tidak merespon upaya peretasan aku, si penipu menelepon polisi dan melaporkan ancaman bom atau penembakan di rumah si pemilik akun. Pada beberapa kasus, tim Swat pun tiba secara tak terduga.
Bloomberg melaporkan, sejumlah karyawan Facebook telah menjadi korban serangan semacam ini.
Ketika akun Instagram dengan banyak follower atau centang biru didapatkan, harganya pun jadi lebih mahal untuk dijual kembali.
Meski praktik ini jelas bertentangan dengan persyaratan layanan Instagram, perusahaan cukup kesulitan untuk melacaknya.
Instagram menyebut, pihaknya telah mencoba memulihkan akun untuk kembali ke pemilik aslinya, namun perusahaan mengaku kesulitan memverifikasi siapa pemilik aslinya. Pasalnya, peretas sering membuat kalim yang meyakinkan atas akun-akun tersebut.
Ke depannya, Instagram menyebut akan memprioritaskan perlindungan pada akun yang dianggap rentan terhadap serangan.
Caranya dengan membuat pemilik akun mendaftar di program Facebook Protect, program ini sebelumnya hanya tersedia untuk para pejabat pemerintah.
“Program ini meminta pengguna untuk mengaktifkan keamanan kata sandi yang lebih ketat dan memantau pemilik akun dari ancaman,” tulis Bloomberg dalam laporannya.