Bocor atau Tidak? Instagram Tanggapi Isu 17,5 Juta Data Pengguna Bocor
Gadget – Baru-baru ini, ribuan pengguna Instagram di seluruh dunia melaporkan menerima email permintaan reset kata sandi secara berulang meski mereka sendiri tidak memintanya. Fenomena ini memicu kekhawatiran luas akan kemungkinan kebocoran data besar-besaran, terutama setelah laporan awal dari perusahaan keamanan siber Malwarebytes menyebut bahwa data sensitif 17,5 juta pengguna Instagram telah bocor dan dijual di dark web.
Namun, dalam pernyataan resmi yang diposting di platform X pada 11 Januari 2026, Instagram menegaskan bahwa tidak ada pelanggaran keamanan sistem internal mereka. “Ada masalah teknis yang memungkinkan pihak eksternal mengirim permintaan reset email untuk sebagian pengguna,” tulis Instagram. “Tidak ada kebocoran data, dan akun Anda tetap aman.”
Artikel ini mengupas asal-usul insiden ini, respons Instagram, analisis keamanan dari Malwarebytes, serta langkah-langkah konkret yang bisa Anda ambil untuk melindungi akun Anda.
Apa yang Sebenarnya Terjadi?
Insiden ini berawal ketika Malwarebytes, perusahaan antivirus global, mengumumkan temuan mereka selama pemindaian rutin di dark web. Mereka mengklaim telah menemukan paket data yang mencakup informasi pribadi 17,5 juta pengguna Instagram, termasuk:
- Nama pengguna (username)
- Alamat fisik
- Nomor telepon
- Alamat email
Menurut Malwarebytes, data tersebut sedang dijual oleh aktor ancaman siber dan berpotensi digunakan untuk serangan phishing, penipuan identitas, atau upaya peretasan akun lanjutan.
Yang lebih mengkhawatirkan, perusahaan ini menduga kebocoran ini terkait dengan kerentanan pada API Instagram tahun 2024 meski tidak memberikan detail teknis lebih lanjut.
Akibatnya, banyak pengguna mulai menerima email otomatis dari Instagram berisi tautan “Lupa Kata Sandi?” secara beruntun tanda bahwa seseorang (atau bot) sedang mencoba memicu proses pemulihan akun menggunakan data yang diduga bocor.
Respons Resmi Instagram: “Tidak Ada Breach”
Instagram cepat merespons kepanikan publik. Melalui akun resminya di X, platform milik Meta itu menjelaskan:
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal mengirim permintaan email reset kata sandi untuk sebagian orang. Tidak ada pelanggaran terhadap sistem kami, dan akun Instagram Anda tetap aman.”
Pernyataan ini menegaskan bahwa insiden ini bukanlah kebocoran data internal, melainkan eksploitasi terhadap fitur pemulihan akun menggunakan informasi yang mungkin sudah tersedia di tempat lain seperti basis data lama yang bocor, situs web pihak ketiga, atau kebocoran sebelumnya.
