17,5 Juta Data Pengguna Instagram Bocor, Cek Risiko Keamanan Anda!
- Istimewa
- 17,5 juta akun Instagram diduga mengalami kebocoran data sensitif dan dijual di dark web.
- Data yang bocor mencakup alamat tempat tinggal, nomor telepon, dan detail pribadi pengguna.
- Peningkatan notifikasi permintaan
reset password menjadi indikasi awal masalah keamanan ini.
Kasus kebocoran data Instagram kembali mengguncang jutaan pengguna platform media sosial milik Meta ini. Sebanyak 17,5 juta akun dilaporkan rentan terhadap risiko kejahatan siber setelah data pribadi mereka tersebar. Peningkatan drastis notifikasi permintaan pengaturan ulang kata sandi (reset password) menjadi sinyal paling jelas bahwa data sensitif pengguna kini berada di tangan pihak yang tidak bertanggung jawab.
Perusahaan keamanan siber ternama, Malwarebytes, mengungkapkan temuan mengejutkan ini. Mereka mendeteksi adanya penjualan masif data pengguna Instagram di dark web. Kejadian ini menimbulkan kekhawatiran serius mengenai integritas informasi pribadi yang tersimpan di platform tersebut.
Analisis Malwarebytes: Data Sensitif Pengguna Beredar di Dark Web
Malwarebytes, melalui pemantauan rutin dark web, berhasil mengidentifikasi paket data pengguna yang diperjualbelikan secara ilegal. Data yang bocor tidak hanya berupa nama akun atau username saja.
Informasi detail mencakup alamat tempat tinggal, nomor telepon, alamat email, serta berbagai detail pribadi lain yang sangat sensitif. Pelaku kejahatan digital dapat memanfaatkan informasi ini untuk berbagai modus penipuan.
Dugaan Sumber Kebocoran: Celah Keamanan API
Malwarebytes menduga keras bahwa sumber utama masalah ini berkaitan dengan celah keamanan pada Application Programming Interface (API) Instagram. Celah tersebut kabarnya sudah teridentifikasi sejak tahun 2024.
Para analis memperingatkan, data yang tersebar berpotensi disalahgunakan untuk melancarkan serangan lanjutan. Serangan ini termasuk pencurian data, upaya penipuan daring (phishing), hingga pengambilalihan akun secara ilegal (account takeover). Banyak pengguna mulai menerima email permintaan reset password berulang kali, padahal mereka tidak pernah mengajukan permintaan tersebut.
Lindungi Akun Anda: Langkah Darurat Mencegah Phishing dan Peretasan
Insiden kebocoran data Instagram ini menuntut respons cepat dari pengguna untuk meningkatkan pertahanan keamanan. Hingga saat ini, Meta sebagai perusahaan induk Instagram, masih bungkam dan belum memberikan keterangan resmi terkait dugaan kebocoran data skala besar tersebut.
Oleh karena itu, tindakan pencegahan harus diambil segera oleh pengguna individu. Analis keamanan menyarankan beberapa langkah penting:
- Aktifkan Verifikasi Dua Langkah (2FA): Ini adalah lapisan keamanan paling krusial. Fitur ini memastikan bahwa meskipun kata sandi Anda bocor, peretas tetap memerlukan kode verifikasi dari perangkat Anda.
- Ganti Kata Sandi Secara Berkala: Segera ubah kata sandi lama Anda menjadi kombinasi baru yang kuat, unik, dan belum pernah digunakan di platform lain.
- Audit Perangkat Terhubung: Periksa melalui menu Accounts Center untuk melihat perangkat mana saja yang masih memiliki akses ke akun Anda, lalu segera cabut akses perangkat yang tidak dikenal.
Proyeksi Keamanan Digital di Tengah Krisis Meta
Di tengah sorotan tajam terhadap isu keamanan data, Instagram justru sedang gencar merilis fitur baru terkait transparansi algoritma. Fitur ini memungkinkan pengguna mengontrol rekomendasi konten di Reels dan tab Jelajahi (Explore).
Pengguna kini bisa melihat topik apa yang direkomendasikan algoritma kepada mereka. Fitur ini memberikan kemampuan untuk memilih lebih banyak atau lebih sedikit konten tertentu.
Namun demikian, fitur yang bertujuan meningkatkan kontrol pengguna terhadap konten ini ironisnya muncul bersamaan dengan krisis kepercayaan publik terhadap perlindungan data pribadi pengguna. Rekam jejak Meta yang kerap bermasalah dengan insiden keamanan data selalu menjadi perhatian publik. Pihak platform harus segera memberikan solusi konkret untuk menutup celah API yang menjadi sumber kebocoran 17,5 juta data ini. Fokus utama tetap pada perlindungan informasi sensitif pengguna dari risiko kejahatan siber yang semakin canggih.
