Kurniawan Agixe • 09 Februari 2026

Kenapa Akun Instagram Influencer dan Instansi Tiba-Tiba Jadi 'CEO' Jualan Emas dan iPhone Murah?

Pernahkah Anda melihat akun resmi instansi pemerintah, universitas, atau influencer favorit Anda tiba-tiba mengunggah Story atau Feed yang menawarkan iPhone 15 Pro Max seharga 8 jutaan atau Tebus Murah Emas Antam?

Jangan terkecoh. Anda tidak sedang berhadapan dengan keberuntungan, melainkan dengan sindikat kejahatan siber yang sangat terorganisir.

Fenomena pembajakan akun (account hijacking) massal ini telah memakan banyak korban, mulai dari akun AJI Indonesia, akun resmi Samsat, hingga berbagai figur publik. Mengapa hal ini bisa terjadi secara serempak? Mari kita bedah tuntas.

1. Modus Operandi: Mengapa iPhone dan Emas?

Para peretas (hacker) memiliki alasan spesifik mengapa mereka memilih "jualan" barang mewah dengan harga tidak masuk akal:

• Psikologi FOMO (Fear of Missing Out): Harga yang sangat murah menciptakan urgensi. Orang cenderung kehilangan daya kritis saat melihat barang mahal didiskon lebih dari 60%.
• Likuiditas Cepat: Penipu tahu akses mereka ke akun tersebut terbatas (biasanya hanya bertahan 1-24 jam sebelum dipulihkan). Mereka butuh skema yang membuat orang cepat mentransfer uang.
• Memanfaatkan Kepercayaan (Trust): Jika akun bercentang biru atau instansi resmi yang memposting, masyarakat cenderung percaya bahwa itu adalah program resmi atau giveaway.

2. Bagaimana Mereka Bisa Masuk? (Analisis Teknis)

Mungkin Anda bertanya: "Padahal mereka sudah pakai Two-Factor Authentication (2FA), kok masih bisa jebol?" Jawabannya ada pada teknik peretasan modern yang sangat licin:

A. Session Hijacking (Pencurian Cookie)

Ini adalah cara yang paling sering menyerang admin media sosial. Hacker mengirimkan file (biasanya lewat email penawaran kerja sama) berformat .zip atau .pdf. Di dalamnya terdapat malware jenis infostealer.

• Cara kerja: Malware ini tidak mencuri password, tapi mencuri Session Cookie dari browser.
• Hasilnya: Hacker bisa "meniru" browser admin yang sudah login. Karena statusnya sudah login, Instagram tidak akan meminta kode 2FA lagi.

B. Reverse Proxy Phishing

Hacker membuat halaman login palsu yang sangat mirip Instagram. Saat admin memasukkan kode 2FA di sana, kode tersebut secara otomatis diteruskan ke situs asli oleh sistem hacker secara real-time.

C. Celah Aplikasi Pihak Ketiga

Banyak akun instansi menggunakan aplikasi tambahan untuk menjadwalkan konten atau melihat statistik. Jika aplikasi pihak ketiga ini memiliki celah keamanan, hacker bisa masuk melalui "pintu belakang" tersebut tanpa perlu melewati sistem keamanan utama Meta.

3. Tahapan "Eksekusi" Setelah Akun Dikuasai

Begitu akun berhasil diambil alih, hacker akan melakukan hal berikut dalam hitungan menit:

1. Mengganti Data Akses: Mengubah email dan nomor telepon pemulihan.
2. Menutup Komentar: Agar pengikut lain tidak bisa memberikan peringatan bahwa ini adalah penipuan.
3. Unggah Testimoni Palsu: Mengunggah tangkapan layar transfer atau chat palsu agar terlihat meyakinkan.
4. Giring ke WhatsApp: Korban diminta menghubungi nomor WA tertentu agar transaksi dilakukan di luar pantauan sistem keamanan Instagram.

4. Cara Membedakan Postingan Asli vs Penipuan

Sebagai netizen yang cerdas, perhatikan tanda-tanda (Red Flags) berikut:

• Harga Tidak Logis: iPhone terbaru tidak akan pernah dijual seharga setengah harga pasar, meski dengan alasan "cuci gudang" sekalipun.
• Rekening Pribadi: Instansi resmi atau perusahaan besar selalu menggunakan rekening atas nama institusi, bukan nama pribadi (misal: "Budi Setiawan" atau "Siti Aminah").
• Bahasa yang "Alay": Perhatikan gaya bahasa. Jika akun resmi instansi pemerintah tiba-tiba menggunakan bahasa gaul yang memaksa atau penuh emoji "api", itu adalah tanda bahaya.

5. Langkah Mitigasi: Jika Anda Seorang Admin/Influencer

Jangan biarkan akun Anda menjadi alat penipuan. Lakukan langkah ini sekarang:

• Gunakan Authenticator App: Tinggalkan 2FA berbasis SMS. Gunakan Google Authenticator atau Microsoft Authenticator.
• Pembersihan Cookie: Biasakan log out dari browser jika menggunakan komputer kantor atau publik.
• Cek Login Activity: Rutin cek menu Settings > Security > Login Activity. Jika ada lokasi yang mencurigakan, segera log out semua perangkat.
• Gunakan Hardware Security Key: Untuk akun dengan jutaan pengikut, sangat disarankan menggunakan kunci fisik seperti YubiKey.

Kesimpulan

Fenomena "CEO Jualan iPhone" ini adalah pengingat bahwa di dunia digital, kepercayaan adalah komoditas yang paling mahal. Jika sebuah tawaran terlihat "terlalu indah untuk jadi kenyataan", hampir bisa dipastikan itu adalah penipuan. Jangan biarkan jempol Anda lebih cepat dari logika Anda.