Hacker Terima Hadiah Rp 418 Juta Setelah Bobol Akun Instagram

Instagram telah menjadi media sosial paling populer, dan oleh karenanya, banyak ahli keamanan komputer yang menguji keandalan platform berbagi foto dan video ini. Yang terbaru, ada kisah seorang hacker atau peretas yang menemukan cara sederhana untuk menguasai akun pengguna Instagram mana pun.

Dialah Laxman Muthiyah, seorang hacker asal India yang menggunakan keterampilan meretasnya untuk menemukan bug pada Instagram. Muthiyah menemukan bug keamanan pengaturan ulang password Instagram untuk versi mobile.

Ketika seorang pengguna ingin mengatur ulang kata sandinya, Instagram mencoba untuk memvalidasi identitas mereka dengan mengirimkan kode enam digit ke nomor telepon pengguna untuk pemulihan akun.

Kode enam digit sebenarnya adalah 'permainan anak-anak' untuk seorang hacker. Dengan kemampuan komputasi, hacker mampu mengkalkulasi enam digit tersebut dengan mudah. Untuk menghindari serangan itu, Instagram memiliki sistem yang dapat mendeteksi serangan, sehingga hacker akan kesulitan menemukan kode enam digit yang dikirim ke pengguna. 

Rupanya Muthiyah menemukan bahwa dari 1.000 upaya, sekitar 75 persen diblokir. Tetapi, ia menemukan celah dari sistem keamanan serangan percobaan kode enam digit itu, dengan cara yang sederhana.

Dia membombardir Instagram dengan 200.000 kode dari 1.000 alamat IP yang berbeda secara bersamaan untuk mendapatkan kode akses. Mungkin terbilang rumit, tapi bagi Muthiyah sebenarnya cukup sederhana dengan menggunakan alat berbasis cloud.

Menurut perkiraannya, biaya yang dikeluarkan hanya sekitar 150 dolar AS atau sekitar Rp 2 juta untuk mengatur ulang kata sandi akun Instagram siapa pun.

Dia bisa saja menggunakan temuannya itu untuk meretas akun Instagram para tokoh terkenal atau selebgram yang memiliki jumlah follower besar untuk mendapatkan keuntungan. Tetapi, ia memilih untuk menjelaskan kelemahan tersebut ke Facebook yang merupakan pemilik dari Instagram.

Berkat aksi menemukan celah keamanan itu, Muthiyah mendapatkan 30.000 dolar atau Rp 418 juta dari Facebook. Ini bukan pertama kalinya Muthiyah mendapatkan hadiah besar dari Facebook. Di masa lalu, ia menemukan kelemahan serius yang bisa dieksploitasi untuk menghapus video, mengubah, dan menghapus aturan hak cipta, mengakses foto pribadi, dan menghapus foto pengguna.