17,5 Juta Akun Terancam! Kebocoran Data Instagram Massal

Minggu, 11 Januari 2026 - 07:14 WIB
Oleh :
17,5 Juta Akun Terancam! Kebocoran Data Instagram Massal
17,5 Juta Akun Terancam! Kebocoran Data Instagram Massal
Sumber :
  • Istimewa
Photo Mini 1

Baca Juga :
Waspada! Jutaan Akun Terima Email Reset Password Instagram
  • 17,5 juta data pengguna Instagram bocor, dijual di Dark Web.
  • Data sensitif (email, nomor HP, alamat fisik) pengguna global terekspos.
  • Pengguna di Indonesia menerima notifikasi reset password secara berulang dan masif.
  • Pakar keamanan menyarankan pengguna harus ganti password langsung di aplikasi, hindari tautan email.
Baca Juga :
17,5 Juta Data Pengguna Instagram Bocor, Cek Risiko Keamanan Anda!

Jutaan pengguna platform media sosial global kini berada dalam ancaman serius. Setidaknya 17,5 juta akun Instagram, termasuk pengguna di Indonesia, diduga kuat telah mengalami kebocoran data Instagram berskala besar. Peristiwa ini memicu notifikasi permintaan reset password secara massal yang membingungkan banyak pengguna. Data yang bocor—meliputi nama pengguna, alamat fisik, nomor telepon, dan alamat email—saat ini dilaporkan dijual bebas di dark web, meningkatkan risiko serangan siber dan phishing bertarget.

Skala Krisis dan Penjualan Data di Dark Web

Baca Juga :
Bocor atau Tidak? Instagram Tanggapi Isu 17,5 Juta Data Pengguna Bocor

Laporan dari perusahaan antivirus terkemuka, Malwarebytes, mengonfirmasi terjadinya pelanggaran masif ini. Mereka menemukan data sensitif tersebut melalui pemindaian rutin di dark web. Sumber kebocoran ini disebut berkaitan erat dengan eksploitasi API Instagram yang terjadi pada tahun 2024.

Data yang tercuri mencakup informasi yang sangat spesifik. Informasi ini menjadi alat yang efektif bagi penjahat siber untuk melancarkan serangan social engineering. Kekhawatiran serius mengenai privasi dan keamanan akun pengguna global, termasuk di Indonesia, muncul setelah insiden ini terungkap ke publik pada Minggu (11/1/2026).

Taktik Penjual dan Ancaman Phishing

Penjual di dark web dengan nama samaran "Subkek" mengklaim berhasil mengambil data ini melalui kombinasi API publik Instagram dan sumber spesifik negara pada akhir 2024. Sampel record data terekspos jelas dalam daftar penjualannya.

Kombinasi data ini sangat memudahkan pencuri identitas. Mereka bisa menjalankan phishing bertarget. Penjahat siber dapat mengirim pesan palsu yang seolah-olah berasal dari Instagram. Tujuannya adalah mencuri kata sandi pengguna atau mengambil alih akun secara keseluruhan.

Lonjakan Notifikasi Reset Password di Indonesia

Dampak dari dugaan kebocoran data ini langsung dirasakan pengguna di Tanah Air. Anggri (34), salah satu pengguna Instagram di Jakarta, mengaku telah menerima permintaan ganti kata sandi berulang kali melalui surel resmi Instagram. Notifikasi ini ia terima sejak 6 Januari 2026, dan datang lagi beberapa hari kemudian.

Anggri membagikan kondisi tersebut melalui Instagram Story. Seketika, tujuh temannya mengirim pesan langsung (DM). Mereka semua mengaku mengalami kejadian serupa. Ini menunjukkan lonjakan notifikasi yang terkoordinasi dan meluas.

Masalah serupa dialami oleh pengguna IG lain, Denis, yang juga menerima email untuk mengubah password. Anggri dan Denis mengambil langkah serupa: mereka memilih mengabaikan pesan tersebut. Mereka khawatir permintaan itu merupakan upaya scam yang justru membahayakan keamanan data mereka. Meta, sebagai induk perusahaan Instagram, hingga kini belum memberikan tanggapan resmi terkait dugaan kebocoran data Instagram ini.

Mencegah Serangan Phishing Pasca Kebocoran Data Instagram

Mengingat tingginya risiko penyalahgunaan data, pengguna wajib mengambil tindakan pencegahan segera. Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, memberikan saran penting untuk melindungi akun.

Jika pengguna ingin melakukan pengkinian kata sandi, mereka harus melakukannya langsung di aplikasi Instagram yang sudah terdaftar di perangkat masing-masing. Metode ini terverifikasi dan aman.

Ardi Sutedja mengimbau pengguna IG agar tidak pernah mengklik tautan yang disebar melalui email atau Direct Message (DM). Saat ini, memverifikasi kebenaran email yang masuk sangat sulit. Pengguna berisiko terjebak dalam jebakan phishing meskipun surel terlihat berasal dari akun resmi Instagram.

Strategi Perlindungan Akun Jangka Panjang

Insiden kebocoran data Instagram ini menegaskan urgensi pengguna untuk meningkatkan keamanan digital secara proaktif. Langkah cepat mengganti kata sandi di dalam aplikasi dan mengaktifkan otentikasi dua faktor menjadi benteng pertahanan utama. Ancaman penyalahgunaan data di dark web terus mengintai. Kewaspadaan penuh dari seluruh komunitas Instagram harus ditingkatkan untuk mencegah kerugian finansial atau pencurian identitas di masa depan.