Bocor atau Tidak? Instagram Tanggapi Isu 17,5 Juta Data Pengguna Bocor
Gadget – Baru-baru ini, ribuan pengguna Instagram di seluruh dunia melaporkan menerima email permintaan reset kata sandi secara berulang meski mereka sendiri tidak memintanya. Fenomena ini memicu kekhawatiran luas akan kemungkinan kebocoran data besar-besaran, terutama setelah laporan awal dari perusahaan keamanan siber Malwarebytes menyebut bahwa data sensitif 17,5 juta pengguna Instagram telah bocor dan dijual di dark web.
Namun, dalam pernyataan resmi yang diposting di platform X pada 11 Januari 2026, Instagram menegaskan bahwa tidak ada pelanggaran keamanan sistem internal mereka. “Ada masalah teknis yang memungkinkan pihak eksternal mengirim permintaan reset email untuk sebagian pengguna,” tulis Instagram. “Tidak ada kebocoran data, dan akun Anda tetap aman.”
Artikel ini mengupas asal-usul insiden ini, respons Instagram, analisis keamanan dari Malwarebytes, serta langkah-langkah konkret yang bisa Anda ambil untuk melindungi akun Anda.
Apa yang Sebenarnya Terjadi?
Insiden ini berawal ketika Malwarebytes, perusahaan antivirus global, mengumumkan temuan mereka selama pemindaian rutin di dark web. Mereka mengklaim telah menemukan paket data yang mencakup informasi pribadi 17,5 juta pengguna Instagram, termasuk:
- Nama pengguna (username)
- Alamat fisik
- Nomor telepon
- Alamat email
Menurut Malwarebytes, data tersebut sedang dijual oleh aktor ancaman siber dan berpotensi digunakan untuk serangan phishing, penipuan identitas, atau upaya peretasan akun lanjutan.
Yang lebih mengkhawatirkan, perusahaan ini menduga kebocoran ini terkait dengan kerentanan pada API Instagram tahun 2024 meski tidak memberikan detail teknis lebih lanjut.
Akibatnya, banyak pengguna mulai menerima email otomatis dari Instagram berisi tautan “Lupa Kata Sandi?” secara beruntun tanda bahwa seseorang (atau bot) sedang mencoba memicu proses pemulihan akun menggunakan data yang diduga bocor.
Respons Resmi Instagram: “Tidak Ada Breach”
Instagram cepat merespons kepanikan publik. Melalui akun resminya di X, platform milik Meta itu menjelaskan:
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal mengirim permintaan email reset kata sandi untuk sebagian orang. Tidak ada pelanggaran terhadap sistem kami, dan akun Instagram Anda tetap aman.”
Pernyataan ini menegaskan bahwa insiden ini bukanlah kebocoran data internal, melainkan eksploitasi terhadap fitur pemulihan akun menggunakan informasi yang mungkin sudah tersedia di tempat lain seperti basis data lama yang bocor, situs web pihak ketiga, atau kebocoran sebelumnya.
Dengan kata lain: penyerang tidak membobol server Instagram, tetapi menggunakan data yang sudah mereka miliki untuk memicu mekanisme reset otomatis.
Mengapa Ini Tetap Berbahaya Meski Bukan “Breach”?
Meskipun Instagram menyangkal adanya pelanggaran sistem, risiko tetap nyata. Jika penyerang memiliki kombinasi email + nomor telepon + username, mereka bisa:
- Memicu reset kata sandi berulang untuk mengganggu pengguna
- Meluncurkan serangan SIM swap jika nomor telepon terlibat
- Mengirim email phishing yang sangat meyakinkan karena menggunakan data pribadi yang akurat
Inilah yang disebut “credential stuffing” atau “account enumeration attack” teknik di mana penyerang memverifikasi apakah suatu data pribadi masih aktif dengan memicu notifikasi sistem.
Jadi, meski tidak ada data baru yang bocor dari Instagram, data lama yang sudah tersebar bisa dimanfaatkan untuk menargetkan pengguna secara personal.
Langkah Perlindungan yang Harus Anda Ambil Sekarang
Meskipun Instagram menyatakan akun Anda aman, tidak ada salahnya meningkatkan pertahanan Anda. Berikut langkah-langkah praktis yang direkomendasikan oleh pakar keamanan siber:
1. Aktifkan Two-Factor Authentication (2FA)
Gunakan autentikasi dua faktor via aplikasi autentikator (seperti Google Authenticator atau Authy) atau kunci keamanan fisik. Hindari verifikasi SMS jika memungkinkan, karena rentan terhadap serangan SIM swap.
2. Periksa Perangkat yang Sedang Login
Buka Meta Accounts Center → Security and login → Where you're logged in.
Jika ada perangkat asing, log out segera dan ganti kata sandi.
3. Ganti Kata Sandi Secara Berkala
Gunakan kata sandi unik yang tidak dipakai di platform lain. Pertimbangkan penggunaan password manager seperti Bitwarden atau 1Password.
4. Abaikan Email Reset yang Tidak Diminta
Instagram sendiri menyarankan: abaikan email reset jika Anda tidak memintanya. Jangan klik tautan apa pun jika ragu.
5. Waspadai Phishing Pasca-Insiden
Penyerang mungkin mengirim email palsu yang meniru Instagram, mengklaim “akun Anda dikunci” atau “aktivitas mencurigakan terdeteksi”. Selalu periksa URL dan jangan masukkan kredensial di luar aplikasi resmi.
Catatan tentang Riwayat Keamanan Meta
Ini bukan pertama kalinya Meta induk perusahaan Instagram menghadapi tuduhan kebocoran data. Sejak 2018, perusahaan ini telah dilaporkan mengalami beberapa insiden keamanan, termasuk:
- Kebocoran data 533 juta pengguna Facebook pada 2021
- Eksploitasi bug API yang membocorkan data kontak pengguna
- Pelanggaran privasi melalui fitur “People You May Know”
Meski Instagram kali ini bersikeras tidak ada breach, skeptisisme publik wajar. Transparansi penuh dan audit independen tetap diperlukan untuk memulihkan kepercayaan.
Kesimpulan: Tenang, Tapi Waspada
Insiden gelombang email reset password Instagram bukan tanda akun Anda diretas, tapi peringatan dini bahwa data pribadi Anda mungkin sudah beredar di internet. Instagram bertindak cepat untuk memperbaiki celah eksternal, dan sistem internal mereka tampaknya tetap utuh.
Namun, di era digital saat ini, keamanan akun adalah tanggung jawab bersama. Platform menyediakan alat, tetapi pengguna harus menggunakannya.
Jadi, jangan panik tapi segera aktifkan 2FA, periksa sesi login, dan waspadai upaya rekayasa sosial. Dengan langkah sederhana ini, Anda bisa tetap aman meski badai kebocoran data terus mengancam.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
