Tanda akun Spotify dibajak dan cara mengatasinya

Spotify new login notification

Spotify adalah layanan streaming musik digital (dan podcast) yang memberikan akses ke jutaan lagu. Dibandingkan layanan lain, Spotify adalah yang paling populer. Dan sebagai layanan yang paling populer, Spotify menjadi target utama para scammer (penipu) dan pengguna-penggunanya jadi incaran hacker.

Apakah Spotify bisa dibajak?

Berbicara soal bajak membajak, apa sih yang dimaksud “dibajak” atau “di-hack“?

Dalam konteks layanan Spotify, yang dimaksud “dibajak” bukan berarti pengguna men-install aplikasi ketiga atau aplikasi Spotify yang sudah dimodifikasi (biasa disebut mod) untuk mendengarkan musik secara gratis tanpa iklan. Bukan pula berarti pengguna menggunakan aplikasi atau layanan khusus untuk men-download lagu-lagu Spotify dalam bentuk MP3. Yang dimaksud dibajak di sini adalah pengambilalihan akun Spotify.

Apakah akun Spotify bisa dibajak? Ya, bisa sekali. Akun Spotify juga bisa dibajak, sama seperti akun pada layanan online lainnya yang cuma butuh username/email dan password untuk login.

Sudah banyak orang (Indonesia dan luar negeri) yang mengaku kalau akun Spotify-nya pernah dibajak. Ada yang cepat menyadarinya, ada juga yang baru sadar setelah sekian lama. Ada yang akunnya bisa kembali, bahkan ada juga yang akunnya tidak bisa diselamatkan lagi.

Alasan akun Spotify sampai dibajak

Kenapa sih akun Spotify jadi incaran, padahal Spotify bukan media sosial yang menyimpan data penting dan berharga yang bisa dipakai untuk menyamar dan menipu?

Kenapa aplikasi yang cuma aktif dipakai pas rebahan dan malas-malasan lebih diincar dibanding aplikasi yang sering dipakai untuk memamerkan kekayaan?

Jadi, berdasarkan pengamatan selama ini, pembajakan, pencurian atau pengambilalihan akun Spotify bisa didasari karena dua hal utama, yaitu:

  1. Digunakan secara pribadi untuk mendengarkan musik.
  2. Digunakan untuk melakukan streaming palsu.

Alasan yang pertama adalah yang paling umum terjadi. Yaitu ada penyusup yang masuk ke sebuah akun Spotify untuk mendengarkan musik seakan-akan akun itu miliknya sendiri. Karena Spotify hanya membolehkan satu lagu dimainkan dalam satu waktu, maka akan ada saatnya ketika pemilik akun yang asli dan si penyusup membuka Spotify secara bersamaan dan saling berebutan untuk memainkan lagu. Mungkin kejadian seperti ini terdengar lucu, karena lagunya berganti sendiri tanpa ada interaksi seakan-akan diubah sama makhluk yang tidak tampak, tapi akan jadi menjengkelkan apalagi kalau si penyusup ini tidak tahu diri dengan tidak segera menghentikan aksinya walaupun sudah ketahuan sama pemilik akun yang asli.

Kenapa ada yang sampai mau membajak akun Spotify padahal harga layanan Premium-nya “cuma 50rebu sebulan”? Well.. kalau akun Spotify masih dibajak orang lain itu berarti harga “segitu” masih belum cukup terjangkau bagi sebagian orang. Dan selama masih harus mengeluarkan uang, maka akan ada orang-orang yang akan berusaha mendapatkannya secara gratis atau setidaknya lebih murah dari harga resminya.

Alasan kedua kenapa akun Spotify diincar oleh para pembajak/scammer adalah untuk meningkatkan jumlah main/putar/stream.

Penjelasan sederhananya begini, Spotify akan membayar artist setiap kali lagunya dimainkan (minimal 30 detik = 1 kali main). Dan orang-orang licik akan mencari cara untuk bisa menjadi artist palsu dan memasukkan “lagu”-nya ke Spotify. Setelah lagu berhasil dimasukkan ke Spotify (melalui pihak ketiga), yang selanjutnya dilakukan si artist palsu ini adalah bagaimana membuat jumlah putar lagu-lagunya meningkat dengan pesat biar bisa dapat bayaran dari Spotify. Di sinilah (salah satu) kegunaan akun-akun yang sudah dibajak, dipakai untuk memutar lagu milik si artist palsu secara non-stop.

Kenapa akun pribadi orang lebih disukai? Karena akun Spotify yang baru dibuat akan lebih gampang dicurigai Spotify dibanding akun-akun yang sudah lama, apalagi kalau akunnya Premium.

Apakah akun gratisan yang bukan Premium bisa terhindar dari pembajakan? Tidak juga, karena bagi scammer yang terpenting adalah akunnya adalah akun personal yang sudah sering atau setidaknya biasa digunakan untuk memainkan lagu.

Akun-akun yang dibajak untuk keperluan streaming palsu biasanya jumlahnya ada banyak dan dikelola/dijalankan secara otomatis oleh program khusus (bot). Selain menggunakan bot untuk memutar musik di Spotify, beberapa scammer juga menggunakan proxy untuk mengelabui Spotify. Makanya akun-akun yang dibajak untuk keperluan streaming palsu akan punya lokasi login yang berpindah-pindah negara, tergantung negara di mana server dari proxy-nya berada.

Intinya, orang-orang meng-abuse Spotify untuk mendatangkan penghasilan, penghasilan yang jumlahnya lebih banyak dari 50 ribu sebulan.

Kenali ciri atau tanda akun Spotify yang dibajak

Berdasarkan pengamatan dan informasi yang saya kumpulkan, berikut adalah beberapa tanda-tanda yang perlu diperhatikan.

  • Muncul email pemberitahuan
  • Kalau Anda tidak sedang berusaha masuk ke akun Spotify Anda lalu tiba-tiba ada email yang berisi informasi login di tempat baru, itu adalah tanda yang sangat jelas kalau ada orang lain yang sudah berhasil masuk ke akun Anda.

  • Lagu terganti sendiri
  • Ini cukup jelas. Kalau lagunya berganti sendiri dan muncul pemberitahuan bahwa ada perangkat lain yang sedang memutar lagu, Anda perlu memastikan apakah Anda pernah membagikan akun Anda ke orang lain. Kalau tidak pernah, berarti ada penyusup.

  • Lagu terganti sendiri dan dimainkan dari Chrome (Web player)
  • Ini sama dengan tanda sebelumnya, namun ini adalah tanda yang spesifik memberitahukan bahwa akun Anda sedang digunakan pembajak untuk melakukan streaming palsu. Pembajak yang tujuannya cuma untuk menikmati lagu biasanya mengakses Spotify dari smartphone, sedangkan pembajak yang sedang “cari uang” akan memutar lagu dari komputer/web karena program bot-nya adalah program yang dijalankan di komputer/server.

  • Spotify memunculkan salam yang tidak sesuai
  • Spotify selalu memunculkan salam di halaman utamanya sesuai dengan waktu atau zona waktu penggunanya. Kalau Anda membuka Spotify di pagi hari maka akan muncul Good morning, dan seterusnya. Tapi kalau Anda buka Spotify pada malam hari tapi salam yang muncul adalah Good morning, maka ada indikasi kalau akun Anda telah digunakan di lokasi yang berbeda dengan Anda.

  • Recently played menampilkan lagu yang tidak dikenali
  • Recently played adalah kolom khusus di halaman utama (Home) yang menampilkan lagu, album, atau playlist yang baru saja dimainkan. Coba perhatikan dan ingat-ingat lagi apakah semuanya Anda kenali dan memang dimainkan oleh Anda sendiri atau tidak.

  • Muncul playlist baru, dan lagu yang disukai (Liked Songs) bertambah banyak
  • Apakah playlist yang baru ditambahkan itu memang Anda sendiri yang tambahkan? Apakah lagu-lagu yang difavoritkan itu memang lagu yang Anda anggap bagus? Coba deh periksa lagi playlist dan lagu-lagu di Library Anda.

  • Akun/profil Spotify yang Anda follow (Following) bertambah banyak
  • Spotify memang bukan media sosial tapi punya fitur sosial dengan adanya Followers dan Following. Sebenarnya fungsi dan keberadaannya tidak begitu signifikan untuk pengguna mobile karena Friend Activity hanya muncul di desktop, tapi fitur ini bisa membantu kita mengetahui kalau ada yang tidak beres dengan akun kita. Following adalah daftar orang-orang yang kita ikuti, yang sudah sewajarnya adalah orang yang kita kenali. Tapi kalau isinya adalah orang-orang atau artists yang random dan tidak punya identitas yang jelas maka bisa jadi akun kita sudah dibajak dan digunakan untuk meningkatkan kredibilitas si artist palsu.

Karakteristik lagu-lagu si artist palsu

Anda tidak akan kesulitan membedakan mana lagu-lagu normal buatan penyanyi asli dan mana yang dibuat oleh talentless piece of shit. Beberapa ciri-cirinya adalah:

  • Nama artist-nya tidak punya identitas yang jelas di Internet, tidak punya website, tidak punya profil resmi di media sosial, dan lain-lain.
  • Cover albumnya dibuat asal jadi, dengan warna solid atau sedikit gradasi dan teks dengan font standar sebagai judul album. Beberapa ada yang mengeluarkan sedikit usaha dengan memasukkan ikon atau ilustrasi sederhana di cover-nya.
  • Kalau albumnya ada lebih dari satu, maka semua cover-nya pasti punya kesamaan, sama-sama kurang usaha.
  • Judul album dan lagunya singkat-singkat, biasanya cuma satu kata.
  • Lagu-lagunya tidak dilengkapi lirik. Tentu saja, too much effort.
  • Albumnya biasanya berisi banyak lagu, tapi setiap lagu durasinya singkat-singkat.
  • Lagu-lagunya tidak jelas, tidak ada vokal, atau alat musik yang standar.
  • Lagu-lagunya cocok dengan semua deskripsi di atas, tapi jumlah stream-nya relatif banyak untuk lagu-lagu sampah.

Mengamankan akun yang dibajak

Kalau Anda merasa telah menjadi korban pembajakan akun, segeralah mengamankan akun Anda sebisa mungkn dengan cara berikut:

  1. Reset password Anda
  2. Buka halaman reset password dan segera ubah dengan yang lebih aman. Pastikan password Anda yang baru tidak memiliki kesamaan dengan password di media sosial lain. Semakin kompleks semakin baik.

    Kalau akun Spotify Anda terhubung dengan Facebook segera periksa apakah akun Facebook Anda masih aman. Segera ganti password Facebook Anda juga.

  3. Sign out dari semua perangkat
  4. Buka halaman akun Spotify Anda dan Sign out dari semua perangkat setelah mengubah password. Ini berguna untuk memaksa akun Anda keluar secara otomatis dari perangkat si pembajak.

  5. Ubah password email
  6. Kalau Anda login di Spotify menggunakan email, segeralah ubah password email Anda setelah mengubah password Spotify.

Semua langkah-langkah di atas hanya bisa dilakukan kalau Anda masih punya akses ke akun Anda. Tapi bagaimana kalau tidak? Yang bisa Anda lakukan adalah:

  1. Buka halaman support Spotify dan pilih Masuk > Seseorang mengambil alih akun saya > Merasa akunmu diretas?.
  2. Hubungi akun @SpotifyCares di Twitter untuk meminta bantuan. Ceritakan masalah Anda dengan jelas, kalau bisa sih dalam bahasa Inggris, dan tunggu tim support-nya menghubungi Anda kembali. Dari pengalaman saya menghubungi mereka, mereka sangat responsif dalam menjawab.

Mencegah akun Spotify dibajak

Langkah pertama dalam mengamankan akun Spotify Anda adalah memastikan kalau email Anda tidak ada dalam daftar kumpulan data yang bocor. Silakan cek email Anda di haveibeenpwned.com, apakah ada peringatannya atau tidak. Kalau email Anda ada di daftar tersebut, segeralah ganti password email Anda walaupun akun Spotify Anda baik-baik saja. Direkomendasikan juga untuk memperbarui password akun-akun lain Anda yang menggunakan email yang sama.

Gunakan password baru yang lebih rumit untuk akun Spotify Anda. Kalau Anda tidak yakin apakah password buatan Anda sendiri sudah aman cobalah manfaatkan fitur password generator bawaan yang ada di browser.

Kalau saat ini Anda masuk ke Spotify dengan metode email dan password, cobalah pertimbangkan untuk menghubungkan akun Spotify Anda dengan Facebook biar bisa meminjam fitur 2FA (otentikasi dua langkah) dari Facebook. Saat ini Spotify belum punya fitur 2FA sendiri, jadi yang terdekat yang bisa Anda manfaatkan adalah dengan menghubungkannya dengan Facebook (kalau akunnya belum dihapus).

Kesimpulan dan penutup

Pembajakan akun Spotify itu nyata, dan korbannya adalah orang-orang di sekitar kita. Mungkin juga Anda korbanya. Karena itu coba cek semua aktivitas Anda dan lagu-lagu Anda apakah ada yang aneh.

Jangan langsung menuduh orang Jerman dan Finlandia yang membajak akun Anda. Bisa saja yang bajak adalah orang Indonesia yang menggunakan proxy luar negeri.

Pembajakan yang saya maksud di sini adalah pembajakan akun pribadi ya, bukan akun bersama yang banyak dijual di media sosial dan toko online. Kalau akun bersama itu bukan masuk hitungan pembajakan, jadi kalau ada yang berkelahi gara-gara lagu-lagunya berganti-ganti terus ya itu sudah resikonya.

Dari segi keamanan, antara akun gratisan dan Premium tidak ada bedanya. Sama-sama lemah karena Spotify memang belum dilengkapi dengan lapisan kemanan 2FA. Yang bisa menolong memperkuat keamanan adalah dengan tidak menggunakan password (pada Spotify dan email) yang mudah ditebak seperti tanggal lahir, atau “bismillah”.

Referensi: https://support.spotify.com/us/article/someone-has-gained-access-to-my-account/

You may also like...