Bocor atau Tidak? Instagram Tanggapi Isu 17,5 Juta Data Pengguna Bocor

Dengan kata lain: penyerang tidak membobol server Instagram, tetapi menggunakan data yang sudah mereka miliki untuk memicu mekanisme reset otomatis.

Mengapa Ini Tetap Berbahaya Meski Bukan “Breach”?

Meskipun Instagram menyangkal adanya pelanggaran sistem, risiko tetap nyata. Jika penyerang memiliki kombinasi email + nomor telepon + username, mereka bisa:

• Memicu reset kata sandi berulang untuk mengganggu pengguna
• Meluncurkan serangan SIM swap jika nomor telepon terlibat
• Mengirim email phishing yang sangat meyakinkan karena menggunakan data pribadi yang akurat

Inilah yang disebut “credential stuffing” atau “account enumeration attack” teknik di mana penyerang memverifikasi apakah suatu data pribadi masih aktif dengan memicu notifikasi sistem.

Jadi, meski tidak ada data baru yang bocor dari Instagram, data lama yang sudah tersebar bisa dimanfaatkan untuk menargetkan pengguna secara personal.

Langkah Perlindungan yang Harus Anda Ambil Sekarang

Meskipun Instagram menyatakan akun Anda aman, tidak ada salahnya meningkatkan pertahanan Anda. Berikut langkah-langkah praktis yang direkomendasikan oleh pakar keamanan siber:

1. Aktifkan Two-Factor Authentication (2FA)
Gunakan autentikasi dua faktor via aplikasi autentikator (seperti Google Authenticator atau Authy) atau kunci keamanan fisik. Hindari verifikasi SMS jika memungkinkan, karena rentan terhadap serangan SIM swap.

2. Periksa Perangkat yang Sedang Login
Buka Meta Accounts Center → Security and login → Where you're logged in.
Jika ada perangkat asing, log out segera dan ganti kata sandi.

3. Ganti Kata Sandi Secara Berkala
Gunakan kata sandi unik yang tidak dipakai di platform lain. Pertimbangkan penggunaan password manager seperti Bitwarden atau 1Password.

4. Abaikan Email Reset yang Tidak Diminta
Instagram sendiri menyarankan: abaikan email reset jika Anda tidak memintanya. Jangan klik tautan apa pun jika ragu.

5. Waspadai Phishing Pasca-Insiden
Penyerang mungkin mengirim email palsu yang meniru Instagram, mengklaim “akun Anda dikunci” atau “aktivitas mencurigakan terdeteksi”. Selalu periksa URL dan jangan masukkan kredensial di luar aplikasi resmi.

Catatan tentang Riwayat Keamanan Meta

Ini bukan pertama kalinya Meta induk perusahaan Instagram menghadapi tuduhan kebocoran data. Sejak 2018, perusahaan ini telah dilaporkan mengalami beberapa insiden keamanan, termasuk:

Halaman Selanjutnya

Kebocoran data 533 juta pengguna Facebook pada 2021Eksploitasi bug API yang membocorkan data kontak penggunaPelanggaran privasi melalui fitur “People You May Know”