Klarifikasi atas Peretasan Akun Instagram dan Email Ponpes Thibbil Qulub Assimbani

Assalamu’alaikum teman-teman, wali santri, alumni, dan semua yang mengikuti perjalanan digital Ponpes Thibbil Qulub Assimbani.

Lewat tulisan ini, kami ingin cerita soal kejadian yang cukup bikin deg-degan di bulan Mei 2025. Bukan karena acara besar atau agenda berat, tapi karena ada dua insiden serius yang berkaitan dengan keamanan digital.

Kami merasa perlu untuk menyampaikan hal ini dengan terbuka—bukan cuma sebagai bentuk tanggung jawab, tapi juga supaya jadi pelajaran bersama.

Insiden Pertama: Akun Instagram Diretas

Tanggal 18 Mei 2025, kami menerima laporan dari beberapa alumni. Mereka melihat aktivitas aneh di akun Instagram resmi pondok. Setelah kami cek, ternyata benar. Ada pihak asing yang berhasil masuk dan mengendalikan akun sementara waktu. Bahkan sampai memposting postingan yang tidak senonoh.

kiriman salah satu internal kami

Langkah pertama tentu kami pastikan aksesnya bisa dikunci kembali. Tim IT kami langsung:

1. Melacak celah yang dimanfaatkan oleh peretas

2. Mengamankan kembali akun lewat sistem pemulihan Instagram

3. Mengganti semua password

4. Mengaktifkan verifikasi dua langkah agar lebih sulit diakses oleh pihak asing

5. Memastikan tidak ada data pribadi atau informasi sensitif yang bocor

Setelah ditelusuri, ternyata aktivitas mencurigakan itu berasal dari luar negeri, tepatnya Amerika Serikat. Dugaan terkuat: ini terjadi karena ada klik pada tautan phishing, mungkin melalui DM atau email yang tampaknya resmi, padahal jebakan.

log activity akun instagram kami

Insiden Kedua: Percobaan Peretasan Akun Email Resmi

Belum genap dua minggu, tepatnya 28 Mei 2025 pukul 07.00 WIB, kami dapat notifikasi dari Google soal percobaan login mencurigakan ke beberapa akun email resmi pondok. Kami melihat ini jadi penasaran, apakah terjadi data breach (kebocoran data) lagi seperti tahun lalu, sehingga kami coba cek di berita tentang Data Breach ini. 

Setelah kami searching lebih lanjut, benar dugaan kami seperti di awal, bahwa terjadi kebocoran data sekitar 1.8 Juta akun Google, Microsoft, dan Facebook diretas. Dugaan kami, password yang diretas ini berasal dari password manager yang kami gunakan bocor ke hacker. Sama kejadian di tahun lalu password manager ini jadi sasaran empuk hacker.

sumber : news.google.com

Kejadian ini menargetkan enam akun, termasuk:

1. Email utama pondok

2. Email administrasi

3. Beberapa email staf

Tapi alhamdulillah, kami bisa langsung bertindak cepat. Akun-akun tersebut dipulihkan dengan:

1. Verifikasi lewat nomor ponsel dan email recovery yang sudah terdaftar

2. Reset password

3. Menambahkan lapisan keamanan ekstra di semua akun

notifikasi email pada akun email utama

Sampai sekitar jam 17.00 WIB, Tim IT kami bekerja keras dengan hasil akhirnya, lima akun berhasil kami pulihkan sepenuhnya. Satu akun sisanya memang sudah lama tidak aktif dan belum dilengkapi info pemulihan, jadi tidak bisa diselamatkan.

Apa yang Bisa Kita Pelajari?

Setelah dua kejadian ini, ada beberapa hal penting yang kami sadari dan langsung kami terapkan. Dan mungkin, ini juga bisa jadi pengingat buat kamu yang pegang akun digital penting:

1. Verifikasi Dua Langkah Itu Wajib
Jangan andalkan password saja. Sekarang semua akun digital pondok sudah pakai verifikasi dua langkah, dan kamu juga sebaiknya begitu.

2. Jangan Asal Klik Link
Phishing itu nyata. Link bisa saja tampak biasa atau bahkan kelihatan “resmi”, tapi sebenarnya berbahaya. Selalu pastikan asal-usul link sebelum kamu klik.

3. Akun Lama Juga Harus Dirawat
Akun yang sudah tidak dipakai tetap harus diamankan. Jangan sampai jadi pintu masuk yang dilupakan.

4. Info Pemulihan Harus Lengkap
Nomor HP aktif dan email cadangan harus disetel sejak awal. Ini akan menyelamatkanmu saat terjadi masalah. Dan ini yang poin paling krusial dalam pengamanan akun kami.

5. Hati-hati dalam menggunakan Password Manager
Sedari awal 2025, kami mempertimbangkan untuk mengganti password manager dengan yang lebih secure seperti bitWarden, LastPass, dan 1Password. Kami menyadari bahwa Google Password saja tidak cukup untuk mengamankan password kami. Namun, karena kesibukan yang cukup padat sehingga kami belum dapat melaksanakan migrasi data tersebut. 

Kami Terus Belajar dan Berbenah

Sebagai lembaga pendidikan, kami nggak hanya fokus pada kegiatan belajar-mengajar. Dunia digital juga bagian dari ekosistem pondok yang harus dijaga dan dikembangkan.

Terima kasih kepada semua pihak yang mendukung dan ikut berjaga. Jika ada pertanyaan atau ingin tahu lebih lanjut soal langkah-langkah keamanan digital yang kami terapkan, silakan hubungi kami lewat saluran resmi Ponpes.

Terima kasih sudah membaca sampai akhir.

Jazakumullah khairan katsiran.
Salam hangat,
Tim Admin Digital
Ponpes Thibbil Qulub Assimbani