Tanda akun Spotify di-hack atau dibajak dan cara mengatasinya

Spotify adalah platform streaming musik yang populer di seluruh dunia, digunakan oleh jutaan orang untuk mendengarkan lagu favorit mereka. Dibandingkan dengan layanan streaming musik lain, Spotify adalah yang terbesar. Paling banyak digunakan dan paling banyak diperbincangkan, terutama di akhir tahun. Namun, seperti platform online lainnya, akun Spotify juga dapat menjadi target para peretas atau penjahat cyber yang ingin mengakses informasi pribadi pengguna atau bahkan mencuri akun mereka.

Apakah Spotify bisa dibajak?

Berbicara soal bajak membajak, apa sih yang dimaksud “dibajak” atau “di-hack” dalam konteks Spotify?

Dalam konteks layanan Spotify, yang dimaksud “dibajak” bukan berarti pengguna meng-install aplikasi pihak ketiga atau aplikasi Spotify hasil modifikasi (biasa disebut sebagai aplikasi mod) untuk mendengarkan musik secara gratis tanpa iklan dan mendapatkan fitur premium lainnya. Bukan pula berarti pengguna menggunakan aplikasi atau layanan khusus untuk men-download lagu-lagu Spotify dalam bentuk MP3.

Yang dimaksud dibajak di sini adalah pengambilalihan akun Spotify.

Emang spotify bisa dibajak? Padahal cuma 50rebu sebulan 🙁

— Naajmi W (@Hujandisenja) December 9, 2019

Spotify bisa dibajak ya?

Masak ada lagu aneh (yg gk aku play) di daftar lagu terakhir. Eh di email tiba tiba dpt kiriman bahasa Polandia.

— Nabila Chafa (@nabillachafa) December 14, 2020

Akun spotify adek aku bisa2nya dipake sama orang Jerman sama Finlandia terus tiap hari login -_-

— ? (@sunflozz) August 5, 2020

Apakah akun Spotify bisa dibajak? Ya, bisa sekali.

Sama seperti akun pada layanan online lainnya yang cuma butuh username/email dan password untuk login, akun Spotify juga bisa dibajak.

Sudah banyak orang (Indonesia dan luar negeri) yang mengaku kalau akun Spotify-nya pernah dibajak. Ada yang cepat menyadarinya, ada juga yang baru sadar setelah sekian lama. Ada yang akunnya bisa kembali, bahkan ada juga yang akunnya tidak bisa diselamatkan lagi.

Alasan akun Spotify sampai dibajak

Kenapa sih akun Spotify jadi incaran, padahal Spotify bukan media sosial yang menyimpan data penting dan berharga yang bisa dipakai untuk menyamar dan menipu? Kenapa aplikasi yang cuma aktif dipakai pas rebahan dan malas-malasan malah lebih diincar dibanding aplikasi yang sering dipakai untuk memamerkan kekayaan?

Jadi, berdasarkan pengamatan selama ini, pembajakan, pencurian atau pengambilalihan akun Spotify bisa didasari karena dua hal utama, yaitu:

1. Digunakan secara pribadi untuk mendengarkan musik.
2. Digunakan untuk melakukan streaming palsu.

Alasan yang pertama adalah yang paling umum terjadi. Yaitu ada penyusup yang masuk ke sebuah akun Spotify untuk mendengarkan musik seakan-akan akun itu miliknya sendiri. Dikarenakan Spotify hanya membolehkan satu lagu dimainkan dalam satu waktu, maka akan ada saatnya ketika pemilik akun yang asli dan si penyusup membuka Spotify secara bersamaan dan saling berebut untuk memainkan lagu. Mungkin kejadian seperti ini terdengar lucu, karena lagunya bisa berganti sendiri tanpa ada interaksi dari pengguna, seakan-akan diubah sama makhluk yang tidak tampak. Tapi akan jadi menjengkelkan kalau terjadi terus menerus apalagi kalau si penyusup ini tidak tahu diri dengan tidak segera menghentikan aksinya walaupun sudah ketahuan sama pemilik akun yang asli.

Kenapa ada yang sampai mau membajak akun Spotify padahal harga layanan Premium-nya “cuma 50rebu sebulan”? Yaaa.. kalau akun Spotify masih dibajak orang lain itu berarti harga “segitu” masih belum cukup terjangkau bagi sebagian orang tersebut. Dan selama masih harus mengeluarkan uang, maka akan ada orang-orang yang akan berusaha mendapatkannya secara gratis atau setidaknya lebih murah dari harga resminya.

Alasan kedua kenapa akun Spotify diincar oleh para pembajak/scammer adalah untuk meningkatkan jumlah main/putar/stream untuk lagu-lagu yang di-upload si scammer ke Spotify.

Penjelasan sederhananya begini, Spotify akan membayar artist setiap kali lagunya dimainkan (minimal 30 detik = 1 kali main). Dan orang-orang licik akan mencari cara untuk bisa menjadi artist palsu dan memasukkan “lagu”-nya ke Spotify. Setelah lagu berhasil dimasukkan ke Spotify (biasanya melalui layanan pihak ketiga), yang selanjutnya dilakukan si artist palsu ini adalah bagaimana membuat jumlah putar lagu-lagunya meningkat dengan pesat biar bisa mendapat bayaran dari Spotify. Di sinilah (salah satu) kegunaan akun-akun yang sudah dibajak, yaitu dipakai untuk memutar lagu-lagu milik si artist palsu secara non-stop.

Kenapa akun pribadi orang lebih disukai? Karena akun Spotify yang baru dibuat akan lebih gampang dicurigai Spotify dibanding akun-akun yang sudah lama, apalagi kalau akunnya Premium.

Apakah akun gratisan yang bukan Premium bisa terhindar dari pembajakan? Tidak juga, karena bagi scammer yang terpenting adalah akunnya adalah akun personal yang sudah sering atau setidaknya biasa digunakan untuk memainkan lagu.

Akun-akun yang dibajak untuk keperluan streaming palsu biasanya jumlahnya ada banyak dan dikelola/dijalankan secara otomatis oleh program khusus (bot). Selain menggunakan bot untuk memutar musik di Spotify, beberapa scammer juga menggunakan proxy untuk mengelabui Spotify. Makanya akun-akun yang dibajak untuk keperluan streaming palsu akan punya lokasi login yang berpindah-pindah negara, tergantung negara di mana server dari proxy-nya berada.

Intinya, orang-orang meng-abuse Spotify untuk mendatangkan keuntungan, keuntungan yang jumlahnya lebih banyak dari 50 ribu sebulan.

Kenali ciri atau tanda akun Spotify yang dibajak

Berdasarkan pengamatan dan informasi yang saya kumpulkan, berikut adalah beberapa tanda-tanda yang perlu diperhatikan.

1. Muncul email pemberitahuan
   Kalau tiba-tiba muncul email yang berisi informasi login di tempat baru padahal Anda sedang tidak login, itu adalah tanda yang sangat jelas kalau ada orang lain yang sudah berhasil masuk ke akun Anda.
   
   
2. Lagu terganti sendiri
   Ini cukup jelas. Kalau lagunya berganti sendiri dan muncul pemberitahuan bahwa ada perangkat lain yang sedang memutar lagu, Anda perlu memastikan apakah Anda pernah membagikan akun Anda ke orang lain. Kalau tidak pernah, berarti ada penyusup.
   
   
3. Lagu terganti sendiri dan dimainkan dari Chrome (Web player)
   Ini sama dengan tanda sebelumnya, namun ini adalah tanda yang spesifik memberitahukan bahwa akun Anda sedang digunakan pembajak untuk melakukan streaming palsu. Pembajak yang tujuannya cuma untuk menikmati lagu biasanya mengakses Spotify dari smartphone atau perangkat personal lainnya, sedangkan pembajak yang sedang “cari uang” akan memutar lagu dari komputer/web karena program bot-nya adalah program yang dijalankan di komputer/server.
4. Spotify memunculkan salam yang tidak sesuai
   Spotify selalu memunculkan salam di halaman utamanya (Home) sesuai dengan waktu atau zona waktu penggunanya. Kalau Anda membuka Spotify di pagi hari maka akan muncul Good morning, Good afternoon, dan seterusnya. Tapi kalau Anda buka Spotify di malam hari tapi salam yang muncul adalah Good morning, maka itu adalah indikasi kalau akun Anda telah digunakan di tempat lain.
   
   
5. Recently played menampilkan lagu yang tidak dikenali
   Recently played adalah kolom khusus di halaman utama (Home) yang menampilkan lagu, album, atau playlist yang baru saja dimainkan. Coba perhatikan dan ingat-ingat lagi apakah semuanya Anda kenali dan memang dimainkan oleh Anda sendiri atau tidak.
   
   
6. Muncul playlist baru, dan lagu yang disukai (Liked Songs) bertambah banyak
   Apakah playlist yang baru ditambahkan itu memang Anda sendiri yang tambahkan? Apakah lagu-lagu yang difavoritkan itu memang lagu yang Anda anggap bagus? Coba deh periksa lagi playlist dan lagu-lagu di Library Anda.
   
   
7. Akun/profil Spotify yang Anda follow (Following) bertambah banyak
   Spotify memang bukan media sosial tapi punya fitur sosial dengan adanya Followers dan Following. Sebenarnya fungsi dan keberadaannya tidak begitu signifikan untuk pengguna mobile karena Friend Activity hanya muncul di desktop, tapi fitur ini bisa membantu kita mengetahui kalau ada yang tidak beres dengan akun kita. Following adalah daftar orang-orang yang kita ikuti, yang sudah sewajarnya adalah orang yang kita kenali. Tapi kalau isinya adalah orang-orang atau artists yang random dan tidak punya identitas yang jelas maka bisa jadi akun kita sudah dibajak dan digunakan untuk meningkatkan kredibilitas si artist palsu.

Karakteristik lagu-lagu si artist palsu

Anda tidak akan kesulitan membedakan mana lagu-lagu normal buatan penyanyi asli dan mana yang dibuat oleh talentless piece of shit. Beberapa ciri-cirinya adalah sebagai berikut.

• Nama artist-nya tidak punya identitas yang jelas di Internet, tidak punya website, tidak punya profil resmi di media sosial, dan lain-lain.
• Cover albumnya dibuat asal jadi, dengan warna solid atau sedikit gradasi dan teks dengan font standar sebagai judul album. Beberapa ada yang mengeluarkan sedikit usaha dengan memasukkan ikon atau ilustrasi sederhana di cover-nya.
• Kalau albumnya ada lebih dari satu, maka semua cover-nya pasti punya kesamaan, sama-sama kurang usaha.
• Judul album dan lagunya singkat-singkat, biasanya cuma terdiri dari satu kata.
• Lagu-lagunya tidak dilengkapi lirik. Tentu saja, too much effort.
• Albumnya biasanya berisi banyak lagu, tapi setiap lagu durasinya singkat-singkat.
• Lagu-lagunya tidak jelas, tidak ada vokal, atau alat musik yang standar.
• Lagu-lagunya cocok dengan semua deskripsi di atas, tapi jumlah stream-nya relatif banyak untuk lagu-lagu sampah.

Mengamankan akun yang dibajak

Kalau Anda merasa telah menjadi korban pembajakan akun, segeralah mengamankan akun Anda sebisa mungkin dengan cara berikut:

1. Reset password akun Spotify
   

   Buka halaman reset password dan segera ubah dengan yang lebih aman. Pastikan password Anda yang baru tidak memiliki kesamaan dengan password di media sosial lain. Semakin kompleks semakin baik.

   Kalau akun Spotify Anda terhubung dengan Facebook segera periksa apakah akun Facebook Anda masih aman. Segera ganti password Facebook Anda juga.

2. Sign out dari semua perangkat
   

   Buka halaman akun Spotify Anda dan Sign out dari semua perangkat setelah mengubah password. Ini berguna untuk memaksa akun Anda keluar secara otomatis dari perangkat si pembajak.

3. Ubah password email
   

   Kalau Anda login di Spotify menggunakan email, segeralah ubah password email Anda setelah mengubah password Spotify.

Semua langkah-langkah di atas hanya bisa dilakukan kalau Anda masih punya akses ke akun Anda. Tapi bagaimana kalau tidak? Yang bisa Anda lakukan adalah:

1. Buka halaman support Spotify dan pilih Masuk > Seseorang mengambil alih akun saya > Merasa akunmu diretas?
2. Hubungi akun @SpotifyCares di Twitter untuk meminta bantuan. Ceritakan masalah Anda dengan jelas, kalau bisa sih dalam bahasa Inggris, dan tunggu tim support-nya menghubungi Anda kembali. Dari pengalaman saya menghubungi mereka, mereka sangat responsif dalam menjawab.

Mencegah akun Spotify dibajak

Langkah pertama dalam mengamankan akun Spotify Anda adalah memastikan kalau email Anda tidak ada dalam daftar kumpulan data yang bocor. Silakan cek email Anda di haveibeenpwned.com, apakah ada peringatannya atau tidak. Kalau email Anda ada di daftar tersebut, segera ganti password email Anda walaupun akun Spotify Anda baik-baik saja. Direkomendasikan juga untuk memperbarui password akun-akun lain Anda yang menggunakan email yang sama.

Gunakan password baru yang lebih susah ditebak orang lain untuk akun Spotify Anda. Kalau Anda tidak yakin apakah password buatan Anda sendiri sudah aman cobalah manfaatkan fitur password generator bawaan yang ada di browser.

Kalau saat ini Anda masuk ke Spotify dengan metode email dan password, cobalah pertimbangkan untuk menghubungkan akun Spotify Anda dengan Facebook biar bisa meminjam fitur 2FA (otentikasi dua langkah) dari Facebook. Saat ini Spotify belum punya fitur 2FA sendiri, jadi lapisan keamanan tambahan yang paling bisa Anda manfaatkan adalah dengan menghubungkannya dengan Facebook (kalau akunnya belum dihapus).

Kesimpulan dan penutup

Pembajakan akun Spotify itu nyata, dan korbannya adalah orang-orang di sekitar kita. Mungkin juga Anda korbannya. Karena itu coba cek semua aktivitas Anda dan lagu-lagu Anda apakah ada yang aneh.

Jangan langsung menuduh orang Jerman dan Finlandia yang membajak akun Anda. Bisa saja yang bajak adalah orang Indonesia yang menggunakan proxy luar negeri.

Pembajakan yang saya maksud di sini adalah pembajakan akun pribadi ya, bukan akun bersama yang banyak dijual di media sosial dan toko online. Kalau akun bersama itu bukan masuk hitungan pembajakan, jadi kalau ada yang berkelahi gara-gara lagu-lagunya berganti-ganti terus ya itu sudah risikonya.

Dari segi keamanan, antara akun gratisan dan Premium tidak ada bedanya. Sama-sama lemah karena Spotify memang belum dilengkapi dengan lapisan keamanan 2FA. Yang bisa menolong memperkuat keamanan adalah dengan tidak menggunakan password (di Spotify dan email) yang mudah ditebak seperti tanggal lahir, atau “bismillah“.