KUDUS, – Hingga Jumat (5/6/2026), akun Instagram resmi Polres Kudus masih belum berhasil dipulihkan dan diduga masih berada di bawah kendali peretas. Sejumlah unggahan yang tidak berkaitan dengan aktivitas kepolisian masih terlihat di akun tersebut, memunculkan kekhawatiran akan potensi korban dari kalangan masyarakat yang mempercayai akun resmi tersebut.
Sebelumnya, akun Instagram Polres Kudus diketahui diretas dan digunakan untuk mengunggah berbagai konten penjualan iPhone serta emas Antam dengan harga tidak wajar. Modus yang digunakan menyerupai pola penipuan daring yang kerap beredar di media sosial, dengan menawarkan barang bernilai tinggi jauh di bawah harga pasar.
Pihak Humas Polres Kudus telah mengakui adanya peretasan dan hingga kini masih berupaya mengambil kembali kendali akun. Masyarakat diminta tidak melakukan transaksi maupun merespons unggahan yang muncul selama akun belum sepenuhnya dipulihkan.
Kondisi tersebut mendapat perhatian dari Kepala Program Studi Teknik Informatika Universitas Muria Kudus, Dr. Ahmad Abdul Chamid. Menurutnya, kasus peretasan akun media sosial milik institusi penting untuk ditelusuri secara menyeluruh guna mengetahui penyebab kebocoran akses.
"Perlu ditelusuri penyebabnya, apalagi institusi tersebut memiliki sumber daya yang seharusnya mampu mengetahui bagaimana akun itu bisa dikuasai pihak lain," ujarnya.
Ia menjelaskan bahwa Instagram sebagai produk META sebenarnya telah menyediakan sistem keamanan berlapis yang cukup kuat. Namun dalam praktiknya, masih banyak pengguna yang belum memanfaatkan seluruh fitur keamanan yang tersedia.
Salah satu fitur penting adalah Autentikasi Dua Faktor atau Two-Factor Authentication (2FA). Dengan fitur tersebut, pengguna tidak hanya diminta memasukkan kata sandi saat login, tetapi juga kode verifikasi yang dikirim melalui SMS atau WhatsApp.
Menurut Chamid, meretas akun Instagram sebenarnya bukan perkara mudah karena platform tersebut telah dilengkapi berbagai lapisan pengamanan. Dalam banyak kasus, celah justru muncul akibat keteledoran pengguna, seperti menggunakan kata sandi yang lemah, mengabaikan fitur keamanan tambahan, atau tanpa sadar memberikan akses kepada pihak lain.
"Kalau seluruh fitur keamanan dimanfaatkan dengan baik, termasuk 2FA, sebenarnya akun akan jauh lebih sulit untuk diambil alih. Karena itu pengguna harus lebih hati-hati dalam menjaga akun dan perangkat yang digunakan untuk mengaksesnya," katanya.
Ia menambahkan, pengguna juga perlu mewaspadai perangkat lain yang terhubung dengan akun media sosial mereka. Jika akun ditautkan ke perangkat lain seperti tablet atau iPad, pengguna harus memastikan perangkat tersebut tidak dikuasai pihak lain. Tautan perangkat juga perlu diperiksa dan dicabut jika sudah tidak digunakan.
Chamid mengimbau seluruh pengguna media sosial maupun aplikasi perpesanan untuk segera mengaktifkan autentikasi dua faktor dan mengganti kata sandi secara berkala sebagai langkah pencegahan.
Kasus yang menimpa akun Instagram Polres Kudus dinilai menjadi pengingat bahwa ancaman keamanan siber tidak hanya menyasar akun pribadi, tetapi juga akun resmi milik lembaga pemerintah. Selain berpotensi merusak kredibilitas institusi, penyalahgunaan akun resmi juga dapat dimanfaatkan pelaku untuk menjalankan modus penipuan dengan memanfaatkan kepercayaan publik.
Ironisnya, selama akun masih berada dalam kendali peretas, risiko munculnya korban juga tetap terbuka. Dengan jumlah pengikut yang mencapai lebih dari 100 ribu akun, unggahan penjualan yang mengatasnamakan akun resmi kepolisian berpotensi dipercaya sebagian masyarakat yang tidak mengetahui bahwa akun tersebut sedang diretas.
Hingga berita ini ditulis, proses pemulihan masih berlangsung dan akun Instagram Polres Kudus belum kembali sepenuhnya berada di bawah kendali pihak kepolisian.