Cara mengembalikan akun Instagram yang diretas
Akun Instagram tiba-tiba tidak bisa login, email berubah, dan foto profil diganti? Ikuti langkah resmi Meta untuk klaim balik sebelum peretas menghapusnya.
Tanda pertama biasanya sepele: kamu buka Instagram pagi hari, memasukkan password yang sama seperti kemarin, dan muncul tulisan “Kata sandi salah”. Beberapa menit kemudian teman mengirim pesan, “Akunmu kok DM aku minta transfer?” Lalu masuk email dari [email protected] yang memberitahu bahwa alamat email akunmu baru saja diganti - padahal kamu tidak melakukannya. Di titik itu jelas: akun sudah di tangan orang lain.
Kabar baiknya, akun yang baru saja diambil alih hampir selalu masih bisa direbut kembali, asalkan kamu bergerak cepat dan lewat jalur yang benar. Kabar buruknya, banyak orang justru memperparah keadaan: buru-buru membuat akun baru sambil membiarkan akun lama, atau membayar “jasa pemulihan” yang malah membajaknya lebih dalam. Panduan ini menyusun langkahnya dari yang paling cepat sampai jalur terakhir, plus cara mengunci akun supaya tidak kejadian dua kali.
Kenali dulu: benar diretas atau cuma lupa password?
Sebelum menempuh jalur pemulihan yang panjang, pastikan situasinya. Ada tiga skenario yang penanganannya berbeda.
Lupa password biasa. Kamu tidak ingat password, tapi email dan nomor HP yang terdaftar masih milikmu. Ini bukan peretasan. Cukup pakai fitur “Lupa kata sandi” dan kamu masuk dalam hitungan menit.
Akun diambil alih, email masih milikmu. Peretas berhasil masuk dan mungkin mengganti password, tapi belum sempat mengubah email terdaftar. Ini situasi paling mudah dipulihkan karena reset password lewat email masih berfungsi.
Akun diambil alih, email sudah diganti. Ini kasus terberat. Peretas mengganti email dan nomor HP supaya kamu tidak bisa reset password. Di sini kamu butuh tautan pembatalan dari email notifikasi atau formulir bantuan resmi dengan verifikasi identitas.
Cara membedakannya: buka email yang terdaftar di Instagram, cari pesan dari [email protected]. Kalau ada notifikasi “email kamu diubah” atau “kata sandi kamu diubah” yang bukan hasil tindakanmu, berarti kamu sedang menghadapi skenario kedua atau ketiga.
Satu hal yang perlu dipahami soal urutan waktu: peretas yang tahu apa yang dilakukannya akan bergerak cepat mengganti email dan nomor HP dalam hitungan menit setelah masuk, justru untuk menutup jalur reset password milikmu. Karena itu kecepatanmu bereaksi menentukan seberapa mudah pemulihannya. Kalau kamu baru sadar berjam-jam kemudian, kemungkinan besar sudah masuk skenario ketiga yang butuh formulir resmi. Jangan menyalahkan diri sendiri di titik ini - fokus saja ke langkah berikutnya. Dan yang terpenting: jangan menghapus atau membersihkan kotak masuk email lamamu, karena email notifikasi dari Instagram di sana justru berisi tautan penyelamat yang akan kita pakai.
Jalur tercepat: reset password dan tautan pembatalan
Kalau email masih milikmu, buka layar login lalu tap “Lupa kata sandi?”. Masukkan username, email, atau nomor HP. Instagram mengirim tautan reset atau kode. Buat password baru yang kuat dan belum pernah dipakai, lalu masuk. Selesai.
Kalau email sudah diganti peretas, jangan menyerah dulu. Setiap kali seseorang mengubah email sebuah akun, Instagram tetap mengirim pemberitahuan ke email lama. Isinya kira-kira: “Jika kamu tidak melakukan perubahan ini, amankan akun di sini” atau “batalkan di sini”. Tautan pembatalan itu adalah jalur emas - ia mengembalikan email ke alamat aslimu tanpa perlu antre formulir.
Buka email lama itu (jangan lupa cek folder spam dan promosi), tap tautan pembatalannya, dan ikuti prosesnya. Lakukan secepat mungkin karena tautan ini punya masa berlaku terbatas. Kalau tautannya sudah kedaluwarsa atau memang tidak pernah masuk, barulah tempuh formulir bantuan resmi.
Jalur formulir resmi dan verifikasi identitas
Ketika reset password dan tautan pembatalan sama-sama buntu, andalkan alur bantuan bawaan aplikasi. Di layar login, masukkan username, lalu cari opsi bantuan: di Android umumnya lewat “Lupa kata sandi?” kemudian “Butuh bantuan lebih lanjut?”; di iPhone lewat “Butuh bantuan lagi?”. Instagram akan menawarkan alasan, pilih “Saya rasa akun saya diretas”.
Menu dan wording bisa sedikit berbeda antar versi aplikasi karena Instagram sering mengubah tata letaknya, jadi baca tiap opsi pelan-pelan. Kalau kamu tersesat di dalam aplikasi, buka halaman bantuan resmi di help.instagram.com lewat browser dan cari topik akun diretas untuk mendapatkan formulir versi web.
Setelah itu, Instagram meminta verifikasi identitas dengan cara yang berbeda tergantung jenis akun:
- Akun berfoto wajah. Kamu diminta merekam video selfie singkat, biasanya menoleh atau menggerakkan kepala. Ini untuk memastikan kamu manusia asli, bukan foto statis. Video ini tidak dipublikasikan dan hanya dipakai untuk pencocokan internal.
- Akun bisnis atau brand tanpa wajah. Instagram meminta konfirmasi email atau nomor HP yang dipakai saat pertama mendaftar, dan kadang bukti tambahan.
Isi sejujurnya dan gunakan email yang benar-benar bisa kamu buka, karena tautan atau kode pemulihan akan dikirim ke sana. Prosesnya bisa memakan waktu beberapa jam sampai beberapa hari kerja. Bersabarlah dan hindari mengirim puluhan permintaan sekaligus karena justru bisa memperlambat antrean.
Beberapa detail kecil bisa membuat pengajuanmu lebih mulus. Ingat-ingat email pertama yang kamu pakai saat mendaftar dulu, meski sekarang sudah tidak aktif, karena sistem sering mencocokkannya dengan riwayat akun. Kalau memungkinkan, ajukan permintaan dari perangkat dan jaringan yang biasa kamu pakai untuk membuka Instagram, sebab lokasi dan perangkat yang familiar menambah keyakinan sistem bahwa kamu pemilik asli. Untuk akun brand, siapkan bukti pendukung seperti foto akun, tangkapan layar transaksi lama, atau apa pun yang menunjukkan akun itu memang kamu kelola. Semakin konsisten data yang kamu berikan dengan jejak akun, semakin besar peluang permintaan disetujui pada percobaan pertama.
Sudah masuk? Segera kunci semua celah
Berhasil login bukan akhir cerita. Peretas mungkin masih punya akses lewat sesi lama atau perangkat tambahan. Lakukan pembersihan ini berurutan:
- Ganti password ke yang benar-benar baru dan unik, minimal 12 karakter campuran huruf, angka, dan simbol.
- Cabut sesi asing. Masuk ke Pengaturan lalu menu keamanan, buka “Aktivitas masuk” atau “Di mana kamu login”. Keluarkan semua perangkat yang tidak kamu kenali.
- Bersihkan email dan nomor asing. Peretas sering menambahkan email atau nomor HP cadangan supaya bisa merebut lagi. Cek pengaturan akun dan hapus yang bukan milikmu.
- Lepaskan aplikasi pihak ketiga. Di menu “Aplikasi dan situs web”, cabut izin aplikasi yang tidak kamu kenali - banyak akun bobol lewat aplikasi “penambah followers” abal-abal.
- Periksa “Email dari Instagram”. Menu ini menampilkan semua email resmi yang pernah dikirim Instagram, berguna untuk melihat apa saja yang diubah peretas.
Pasang autentikasi dua faktor supaya tidak bobol lagi
Langkah paling penting untuk mencegah kejadian berulang adalah autentikasi dua faktor (2FA). Dengan 2FA, password saja tidak cukup untuk masuk karena butuh kode tambahan yang hanya ada di tanganmu.
Buka Pengaturan, lalu Pusat Akun, lalu “Kata sandi dan keamanan”, pilih “Autentikasi dua faktor”, dan pilih akun Instagram-mu. Kamu akan ditawari beberapa metode. Pilih aplikasi autentikasi seperti Google Authenticator atau Authy, lalu pindai kode QR yang muncul. Metode aplikasi lebih aman daripada SMS karena kode dibuat di dalam perangkatmu, kebal terhadap trik pemindahan nomor (SIM swap) yang dipakai peretas untuk membajak kode SMS.
Saat mengaktifkannya, Instagram memberi sederet kode cadangan (backup codes). Simpan di tempat aman seperti catatan terkunci atau pengelola password. Kode ini menyelamatkanmu kalau suatu saat HP hilang dan kamu tidak bisa membuka aplikasi authenticator. Kalau perangkatmu benar-benar tidak mendukung authenticator, aktifkan minimal 2FA lewat SMS - tetap jauh lebih baik daripada tanpa pengaman sama sekali.
Sekalian, rapikan kebiasaan yang membuat akun rentan sejak awal. Jangan pakai password yang sama untuk Instagram, email, dan aplikasi lain, karena kalau satu bocor semua ikut jebol. Hindari login lewat WiFi publik tanpa perlindungan, dan jangan pernah memasukkan password Instagram di situs selain aplikasi resmi atau instagram.com - inilah pintu masuk phishing yang paling sering menjebak korban. Situs “cek siapa yang stalking profilmu” atau “penambah followers gratis” hampir selalu jebakan pencuri password. Kalau ragu apakah sebuah halaman login asli, tutup saja dan buka Instagram langsung dari aplikasi.
Lindungi email induk dan waspadai penipuan susulan
Ada satu titik lemah yang sering terlupakan: email yang terdaftar di Instagram. Email itu adalah kunci induk. Kalau email ikut kebobolan, peretas bisa reset ulang semua akun yang terhubung, termasuk Instagram, meski kamu sudah menguncinya. Maka setelah insiden, segera ganti password email, aktifkan verifikasi dua langkah di email, dan periksa apakah ada aturan penerusan (forwarding) mencurigakan yang diam-diam meneruskan pesanmu ke alamat peretas.
Berhati-hatilah terhadap penipuan susulan. Setelah akun diretas, tidak jarang muncul orang yang menghubungimu lewat DM, WhatsApp, atau kolom komentar, mengaku “bisa mengembalikan akun dengan cepat”. Abaikan semuanya. Tidak ada jasa yang bisa mempercepat proses resmi Meta, dan mereka hampir pasti akan meminta kode OTP-mu untuk membajak akun lebih dalam. Instagram tidak pernah menagih biaya dan tidak pernah meminta OTP lewat pesan pribadi.
Kalau peretas sempat menyalahgunakan akunmu untuk menipu teman meminta transfer, memeras dengan konten pribadi, atau merugikan akun bisnismu secara nyata, pertimbangkan membuat laporan resmi ke pihak berwenang. Simpan dulu semua bukti: tangkapan layar email notifikasi Instagram, DM penipuan yang dikirim atas namamu, serta catatan tanggal dan jam kejadian. Bukti yang rapi mempercepat proses apa pun nanti. Untuk mayoritas kasus yang sekadar pengambilalihan akun personal, jalur pemulihan resmi Instagram sudah memadai dan kamu tidak perlu menempuh proses hukum yang biasanya panjang.
Terakhir, insiden peretasan sering menimbulkan stres, apalagi kalau akun berisi kenangan bertahun-tahun atau terkait pekerjaan. Wajar merasa cemas atau kesal. Fokus pada langkah yang bisa kamu kendalikan sekarang, satu per satu, dan kabari kontak dekat lewat kanal lain bahwa akunmu sempat diretas supaya tidak ada yang tertipu pesan atas namamu. Begitu akun kembali dan 2FA aktif, kemungkinan besar ini tidak akan terulang.
Prinsip yang sama berlaku untuk aplikasi pesan: lihat panduan cara mengamankan WhatsApp dari diretas karena banyak peretasan Instagram bermula dari WhatsApp yang dibajak lebih dulu. Dan karena email adalah kunci induk semua akunmu, sempatkan membaca cara mengamankan akun email dari hacker supaya lapisan paling penting benar-benar terkunci.
Langkah-langkahnya
-
Pastikan dulu ini benar diretas, bukan sekadar lupa password
Cek tandanya: kamu gagal login padahal yakin password benar, foto profil atau username berubah, ada postingan/story yang bukan kamu buat, atau teman melapor menerima DM penipuan. Buka kotak masuk email yang terdaftar di Instagram dan cari email dari '[email protected]'. Kalau ada notifikasi perubahan email, password, atau nomor HP yang tidak kamu lakukan, itu tanda kuat akun diretas. Kalau cuma lupa password dan email masih milikmu, langsung lompat ke reset password biasa. Jangan panik dan buru-buru buat akun baru karena akun lama masih bisa direbut balik.
-
Coba reset password lewat 'Lupa kata sandi' selama email masih milikmu
Di layar login Instagram, tap 'Lupa kata sandi?' (Android) atau 'Butuh bantuan lagi?' (iPhone). Masukkan username, email, atau nomor HP yang terdaftar. Instagram kirim tautan reset atau kode ke email/SMS. Buka tautan itu, buat password baru yang kuat dan belum pernah dipakai. Kalau berhasil masuk, langsung lanjut ke langkah mengamankan akun. Cara ini hanya jalan kalau peretas belum sempat mengganti email dan nomor HP terdaftar. Kalau kode tidak pernah datang atau email sudah bukan milikmu, lanjut ke langkah berikutnya.
-
Batalkan perubahan lewat email notifikasi dari Instagram
Saat peretas mengubah email akun, Instagram tetap mengirim pemberitahuan ke email lamamu yang berisi kalimat semacam 'Jika ini bukan kamu, batalkan di sini' atau 'amankan akun di sini'. Buka email itu dan tap tautan pembatalannya - ini sering jadi jalur tercepat merebut akun karena mengembalikan email ke alamat asli tanpa perlu formulir panjang. Cek juga folder spam dan promosi. Lakukan secepat mungkin karena tautan ini punya masa berlaku. Kalau tautannya sudah kedaluwarsa atau tidak ada, jangan menyerah dan lanjut ke formulir bantuan resmi.
-
Ajukan lewat alur 'Butuh bantuan lebih lanjut' di aplikasi
Di layar login, masukkan username lalu pilih opsi bantuan. Di Android biasanya lewat 'Lupa kata sandi?' lalu 'Butuh bantuan lebih lanjut?'; di iPhone lewat 'Butuh bantuan lagi?'. Instagram akan menuntun kamu memilih alasan 'Saya rasa akun saya diretas'. Ikuti tiap layar dan siapkan akses ke email atau nomor yang pernah terhubung. Menu dan wording bisa sedikit berbeda tergantung versi aplikasi, jadi baca tiap opsi pelan-pelan. Kalau kamu tidak menemukan menunya, buka halaman bantuan resmi di help.instagram.com dan cari topik 'akun diretas' untuk formulir versi web.
-
Lakukan verifikasi identitas sesuai jenis akunmu
Untuk akun yang berisi foto wajahmu, Instagram biasanya minta rekaman video selfie: kamu diminta menoleh atau menggerakkan kepala agar sistem tahu kamu manusia asli, bukan foto. Video ini tidak dipublikasikan dan dipakai hanya untuk mencocokkan. Untuk akun bisnis atau brand tanpa wajah, Instagram minta konfirmasi email/nomor HP awal saat mendaftar plus mungkin foto struk atau bukti. Isi sejujurnya dan pakai email yang bisa kamu buka. Setelah dikirim, kamu akan dapat balasan berisi tautan atau kode pemulihan. Proses ini bisa memakan waktu beberapa jam sampai beberapa hari.
-
Setelah masuk, ubah password dan cabut semua sesi asing
Begitu berhasil masuk, langsung ganti password ke yang benar-benar baru. Buka Pengaturan lalu cari menu keamanan - di sana ada 'Aktivitas masuk' atau 'Di mana kamu login' yang menampilkan daftar perangkat yang sedang mengakses akun. Keluarkan (log out) semua perangkat yang tidak kamu kenali. Cek juga menu 'Email dari Instagram' untuk memastikan tidak ada notifikasi mencurigakan yang terlewat. Periksa apakah ada nomor HP atau email asing yang ditambahkan peretas di pengaturan akun, dan hapus. Lepaskan juga aplikasi pihak ketiga yang tidak kamu kenali di menu 'Aplikasi dan situs web'.
-
Aktifkan autentikasi dua faktor pakai aplikasi authenticator
Ini kunci agar tidak kebobolan lagi. Buka Pengaturan lalu Pusat Akun lalu Kata sandi dan keamanan lalu 'Autentikasi dua faktor', pilih akun Instagram-mu. Pilih metode 'Aplikasi autentikasi' dan hubungkan dengan Google Authenticator atau Authy dengan memindai kode QR. Metode aplikasi lebih aman daripada SMS karena kebal terhadap pembajakan nomor (SIM swap). Simpan kode cadangan (backup codes) yang diberikan di tempat aman, misalnya catatan terkunci - kode ini menyelamatkanmu kalau HP hilang. Kalau tidak bisa pakai authenticator, SMS tetap lebih baik daripada tidak sama sekali.
-
Amankan email induk dan waspadai penipuan lanjutan
Akun email yang terdaftar di Instagram adalah kunci utama - kalau email itu ikut kebobolan, peretas bisa reset ulang semuanya. Ganti password email, aktifkan verifikasi dua langkah di email, dan cek apakah ada aturan penerusan (forwarding) asing. Setelah insiden, kamu mungkin dihubungi orang yang mengaku 'bisa memulihkan akun cepat' lewat DM atau WhatsApp. Abaikan semua - tidak ada jasa yang bisa mempercepat proses resmi Meta, dan mereka hampir selalu minta kode OTP untuk membajak lagi. Beri tahu kontak dekat bahwa akunmu sempat diretas agar mereka tidak tertipu pesan lama.
Pertanyaan yang sering ditanya
Peretas sudah mengganti email dan nomor HP saya, apakah masih bisa direbut?
Masih bisa, meski lebih lambat. Jalur utamanya lewat alur 'Saya rasa akun saya diretas' di aplikasi dan formulir bantuan resmi di help.instagram.com, lalu verifikasi identitas. Untuk akun berfoto wajah, Instagram minta video selfie untuk memastikan kamu pemilik asli; untuk akun brand, minta konfirmasi email/nomor awal saat mendaftar. Kunci sukses adalah bukti kepemilikan yang meyakinkan: email pertama yang dipakai daftar, tanggal perkiraan akun dibuat, dan perangkat yang biasa kamu pakai. Prosesnya bisa beberapa hari, jadi tetap sabar dan jangan buat akun baru dengan username sama karena bisa membingungkan sistem.
Berapa lama proses pemulihan akun Instagram biasanya?
Tergantung jalurnya. Kalau email masih milikmu dan tinggal reset password, hitungan menit. Kalau lewat tautan pembatalan di email notifikasi Instagram, bisa langsung saat itu juga asal tautannya belum kedaluwarsa. Yang paling lama adalah jalur formulir bantuan dengan verifikasi identitas, terutama video selfie, yang bisa beberapa jam sampai beberapa hari kerja tergantung antrean. Kalau setelah beberapa hari belum ada balasan, coba kirim ulang permintaan lewat menu yang sama dan pastikan kamu memantau kotak masuk plus folder spam email. Jangan mengirim puluhan permintaan sekaligus karena justru bisa memperlambat penanganannya.
Apakah aman memakai jasa 'pemulihan akun Instagram' yang banyak di media sosial?
Tidak aman dan sangat berisiko penipuan. Instagram tidak punya mitra pihak ketiga yang bisa mempercepat pemulihan, dan satu-satunya jalur resmi gratis lewat aplikasi atau help.instagram.com. Jasa berbayar itu umumnya melakukan salah satu dari dua hal: minta password atau kode OTP-mu (yang justru dipakai membajak akun lebih dalam), atau sekadar mengisikan formulir resmi yang bisa kamu isi sendiri gratis. Banyak juga yang kabur setelah dibayar. Kalau ada yang menghubungimu lebih dulu dan mengaku dari 'tim Instagram', itu pasti penipuan karena Meta tidak pernah menagih biaya atau meminta OTP lewat DM maupun chat pribadi.
Bagaimana kalau akun saya sudah dihapus peretas, bukan cuma diambil alih?
Instagram punya masa tenggang setelah permintaan penghapusan sebelum data benar-benar hilang, jadi akun yang baru dihapus masih berpeluang dipulihkan. Coba login dalam periode tersebut; kalau muncul opsi untuk membatalkan penghapusan, gunakan segera. Kalau akun sudah tidak bisa diakses sama sekali, ajukan lewat formulir bantuan resmi dan jelaskan kronologi bahwa akun diretas lalu dihapus tanpa izinmu. Sertakan bukti kepemilikan sekuat mungkin. Peluangnya memang mengecil kalau sudah lewat masa tenggang, tapi tetap layak dicoba lewat jalur resmi. Ke depan, autentikasi dua faktor mencegah situasi ini terjadi lagi.
Saya dapat email 'akun diretas' padahal akun saya baik-baik saja, ini asli atau penipuan?
Hati-hati, ini modus phishing paling umum. Email palsu sengaja membuat panik ('akunmu akan dihapus dalam 24 jam') lalu menuntunmu klik tautan ke halaman login palsu yang mencuri passwordmu. Cara aman: jangan klik tautan di email. Buka aplikasi Instagram, masuk ke Pengaturan lalu Keamanan lalu 'Email dari Instagram'. Semua email resmi dari Instagram tercatat di sana. Kalau email yang kamu terima tidak ada di daftar itu, berarti palsu dan langsung hapus. Periksa juga alamat pengirim; email resmi datang dari domain instagram.com, bukan variasi mirip yang ejaannya diplesetkan sedikit.
Kenapa harus pakai aplikasi authenticator, bukan kode SMS saja?
Kode SMS lebih baik daripada tidak ada, tapi punya celah bernama SIM swap: peretas menipu operator agar memindahkan nomormu ke kartu SIM mereka, lalu semua kode SMS masuk ke HP peretas. Aplikasi authenticator seperti Google Authenticator atau Authy membuat kode di dalam perangkatmu tanpa lewat jaringan seluler, jadi kebal terhadap trik itu. Kelemahannya, kalau HP hilang dan kamu tidak menyimpan kode cadangan, kamu bisa terkunci sendiri - makanya wajib simpan backup codes di tempat aman. Idealnya, aktifkan authenticator sebagai metode utama dan pertahankan email pemulihan yang juga terlindungi dua langkah.
Perlu lapor polisi atau ke pihak berwenang kalau akun diretas?
Untuk kebanyakan kasus, jalur pemulihan resmi Instagram sudah cukup dan tidak perlu lapor polisi. Tapi laporan resmi jadi masuk akal kalau peretas memakai akunmu untuk menipu kontak-kontakmu meminta uang, memeras dengan konten pribadi, atau akun terkait bisnis dengan kerugian nyata. Simpan bukti berupa tangkapan layar email notifikasi, DM penipuan, dan kronologi waktu. Beri tahu semua kontak dekat lewat kanal lain bahwa akunmu diretas supaya tidak ada yang tertipu. Sambil menunggu proses hukum yang biasanya lama, tetap kejar pemulihan lewat jalur resmi Meta karena itu yang paling cepat mengembalikan kendali akun.
Panduan teknologi & aplikasi lainnya
Cara mengunci aplikasi tertentu di HP dengan sandi
Kunci WhatsApp, galeri, atau m-banking supaya orang yang pinjam HP tidak bisa buka. Ada fitur bawaan Xiaomi/Oppo/Samsung plus opsi App Lock terpisah - ini caranya.
Cara membuat tabel di Excel untuk pemula
Excel punya fitur Format as Table yang mengubah kumpulan data biasa jadi tabel dengan filter, total otomatis, dan warna baris - dalam tiga klik. Ini panduannya.
Cara mengaktifkan dan mematikan lokasi di HP
Lokasi HP dipakai Maps, ojek online, sampai cuaca - tapi puluhan aplikasi diam-diam ikut merekam jejakmu. Atur mana yang boleh dan mana yang tidak.