Tribun Kaltim – Kamis, 6 Desember 2012 15:06 WITA
TRIBUNKALTIM.co.id - Meskipun kini sudah tersedia untuk perangkat Android, Instagram masih menjadi aplikasi photo sharing yang sangat populer di platform mobile iOS yang dipakai oleh iPhone.
Sayangnya, justru di platform itu aplikasi Instagram dikabarkan memiliki celah keamanan yang memungkinkan seorang peretas (hacker) mengambil alih akun Instagram pengguna dan menghapus foto-foto yang telah diambil.
Seperti dilaporkan oleh Carlos Reventlov, seorang peneliti keamanan, hari Jumat lalu, terdapat security hole pada aplikasi Instagram untuk iOS yang disebabkan oleh metode otentifikasi program tersebut dengan server-nya.
Dalam hal ini, Instagram ternyata menggunakan cookie yang tidak dienkripsi (berbentuk plain text) untuk proses verifikasi akun pengguna dengan server pusat. Jadilah trafik dan data pengguna bisa dicegat serta diintip, jika menggunakan koneksi terbuka seperti pada WiFi access point. Â
Dengan cookie yang dicegat tadi, seorang hacker lantas bisa tersambung ke Instagram menggunakan akun korban. Yang terjadi selanjutnya terserah pada sang hacker, entah akan menghapus foto-foto, mengubah pasword sehingga pemilik akun terkunci di luar akunnya sendiri, dan lain-lain.
Carlos sendiri sebelumnya sudah pernah melaporkan masalah ini pada Instagram 11 November lalu agar diperbaiki, tapi perusahaan yang bersangkutan hingga kini belum memberikan respon.
Belum ada laporan apabila kelemahan serupa juga berlaku untuk aplikasi Instagram di platform Android. Adapun aplikasi Instagram iOS yang dipakai oleh Carlos untuk menguji celah keamanan ini adalah versi 3.1.2 yang dirilis 23 Oktober lalu.
