Dapat Email Reset Password Instagram Padahal Nggak Minta? Waspadai Kebocoran 17 Juta Akun!

Minggu, 11 Januari 2026 - 10:36 WIB
Oleh :
Dapat Email Reset Password Instagram Padahal Nggak Minta? Waspadai Kebocoran 17 Juta Akun!
Dapat Email Reset Password Instagram Padahal Nggak Minta? Waspadai Kebocoran 17 Juta Akun!
Sumber :
  • nist
Photo Mini 1

Gadget – Belakangan ini, banyak pengguna Instagram termasuk penulis menerima email permintaan reset kata sandi dari Instagram, padahal tidak pernah mengajukan permintaan tersebut. Awalnya dianggap gangguan biasa, namun kini terungkap: ini bukan bug sistem, melainkan indikasi nyata dari kebocoran data besar-besaran yang menyeret 17,5 juta akun Instagram ke dalam risiko kejahatan siber.

Baca Juga :
Meta Klaim Aman, Tapi 17 Juta Data Pengguna Instagram Bocor?

Informasi ini pertama kali diungkap oleh Malwarebytes, perusahaan keamanan siber ternama, melalui akun resminya di X (@Malwarebytes). Menurut mereka, dataset berisi informasi sensitif pengguna telah dijual bebas di dark web sejak 7 Januari 2026, dan kemungkinan besar berasal dari celah keamanan API Instagram pada 2024.

Artikel ini menjelaskan apa yang sebenarnya terjadi, bagaimana peretas memanfaatkan data bocor, dan langkah konkret yang harus Anda ambil untuk melindungi akun Instagram Anda sebelum terlambat.

Baca Juga :
17,5 Juta Data Pengguna Instagram Bocor, Cek Risiko Keamanan Anda!

Apa yang Bocor? Data Sensitif Tanpa Password, Tapi Tetap Berbahaya

Meski kata sandi tidak ikut bocor, data yang tersebar tetap sangat berbahaya karena mencakup:

Baca Juga :
Link Video Blunder Nova Kasih Bocor di UC Browser? Jangan Klik, Ini Bahayanya!
  • Username Instagram
  • Nama lengkap pengguna
  • Alamat email
  • Nomor telepon (termasuk internasional)
  • Alamat fisik parsial
  • User ID Instagram
  • Detail kontak lainnya

Dataset ini disajikan dalam format JSON dan TXT, dengan struktur yang rapi dan konsisten mirip respons API asli Instagram. Hal ini memperkuat dugaan bahwa kebocoran terjadi melalui API lama yang tidak diamankan dengan baik, kemungkinan besar melalui integrasi pihak ketiga atau konfigurasi sistem yang rentan sebelum 2025.

Bagaimana Peretas Memanfaatkan Data Ini?

Tanpa akses ke password, peretas tidak bisa langsung masuk ke akun. Namun, mereka menggunakan data bocor untuk memancing sistem Instagram sendiri:

  • Masukkan alamat email atau username korban ke halaman login Instagram.
  • Klik tombol “Forgot Password?”
  • Instagram secara otomatis mengirim email reset password ke pemilik akun yang sebenarnya diminta oleh peretas.

Tujuannya bukan selalu mencuri akun, tapi bisa juga:

  • Impersonation attack: berpura-pura jadi Anda untuk menipu keluarga atau rekan kerja
  • Phishing lanjutan: mengirim email palsu yang mirip notifikasi Instagram
  • Social engineering: mengumpulkan lebih banyak data pribadi untuk serangan lain
  • Pencurian identitas digital: membangun profil palsu berbasis data asli Anda
Halaman Selanjutnya
Apakah Akun Saya Benar-Benar Terancam?
img_title