Meta Klaim Aman, Tapi 17 Juta Data Pengguna Instagram Bocor?
- Istimewa
- Meta menepis kekhawatiran kebocoran data, menyebutnya hanya "masalah teknis" pada sistem permintaan reset password.
- Sebanyak 17,5 juta data sensitif pengguna Instagram dilaporkan beredar dan diperjualbelikan di dark web oleh perusahaan keamanan Malwarebytes.
- Data yang bocor meliputi alamat, nomor telepon, dan detail pribadi lainnya, berpotensi memicu serangan phishing lanjutan.
- Pengguna wajib mengabaikan email reset password mencurigakan dan segera mengaktifkan fitur verifikasi dua langkah (2FA).
Jutaan pengguna Instagram dikejutkan oleh notifikasi berulang permintaan pengaturan ulang kata sandi online (reset password). Fenomena spam email ini memicu kekhawatiran besar mengenai potensi kebocoran data Instagram. Laporan terbaru menunjukkan bahwa 17,5 juta akun terindikasi terdampak.
Meta, sebagai induk perusahaan, segera merespons isu ini. Mereka menjamin akun pengguna tetap aman. Mereka juga meminta pengguna mengabaikan email reset yang tidak diminta. Namun, jaminan ini kontras dengan temuan Malwarebytes, perusahaan keamanan siber yang menemukan rekaman data sensitif pengguna diperdagangkan di dark web.
Klarifikasi Resmi Meta: Bukan Pelanggaran Keamanan
Meta bergerak cepat menanggapi isu spam email reset password masif yang dialami pengguna Instagram. Mereka memberikan jaminan publik bahwa tidak terjadi pelanggaran keamanan besar-besaran. Pihak Meta menekankan sistem mereka masih kuat.
Juru Bicara Instagram mengakui adanya masalah. Masalah ini memungkinkan pihak eksternal meminta email pengaturan ulang kata sandi untuk beberapa pengguna.
“Kami telah memperbaiki masalah tersebut. Kami ingin meyakinkan semua orang bahwa tidak ada pelanggaran pada sistem kami dan akun Instagram tetap aman,” tegas juru bicara tersebut.
Meta meminta pengguna mengabaikan setiap email permintaan reset kata sandi jika mereka tidak mengajukan permintaan itu sendiri. Mereka juga menyampaikan permohonan maaf atas kebingungan yang timbul akibat masalah teknis ini.
Analisis Malwarebytes: Bukti 17,5 Juta Data Dijual di Dark Web
Berbanding terbalik dengan jaminan Meta, perusahaan keamanan siber ternama, Malwarebytes, mengungkap temuan serius. Mereka menemukan rekaman data sensitif milik pengguna Instagram beredar luas di dark web. Jumlah data yang bocor mencapai 17,5 juta akun.
Jenis Data Sensitif yang Terekspos
Data yang tersebar tersebut sangat rinci. Informasi yang ditemukan di pasar gelap itu tidak hanya mencakup nama akun pengguna. Data pribadi seperti alamat tempat tinggal, nomor telepon, alamat email, hingga detail personal lainnya juga ikut terungkap.
Malwarebytes menyatakan data tersebut dijual secara ilegal. Data ini berpotensi dimanfaatkan oleh pihak tidak bertanggung jawab untuk melakukan kejahatan digital. Data yang tersebar berisiko disalahgunakan untuk berbagai modus penipuan.
Dugaan Celah Keamanan API 2024
Kebocoran ini ditemukan saat Malwarebytes melakukan pemantauan rutin di dark web. Perusahaan menduga sumber masalah kebocoran data Instagram ini berkaitan erat dengan celah keamanan pada Application Programming Interface (API) Instagram yang teridentifikasi pada 2024. Celah ini kemungkinan dimanfaatkan untuk menyedot data secara massal.
Analis keamanan Malwarebytes memperingatkan. Kondisi ini dapat membuka peluang terjadinya serangan lanjutan. Termasuk di dalamnya adalah upaya penipuan daring (phishing) hingga pengambilalihan akun secara ilegal.
Langkah Mendesak Melindungi Akun Instagram Anda
Pengguna wajib mengambil tindakan preventif segera. Ancaman phishing dan scam meningkat tajam pasca-insiden ini. Perlu diingat bahwa rekam jejak Meta terkait insiden keamanan data sebelumnya kerap menjadi perhatian publik.
Untuk memitigasi risiko penyalahgunaan data, pengguna disarankan meningkatkan perlindungan akun. Aktifkan fitur verifikasi dua langkah (2FA) segera. 2FA menambahkan lapisan keamanan ekstra yang mencegah akses ilegal.
Selain itu, ganti kata sandi Anda secara berkala. Pastikan kata sandi baru Anda kuat dan unik. Terakhir, periksa seluruh perangkat yang masih terhubung ke akun Anda melalui menu Accounts Center. Segera cabut akses untuk perangkat yang tidak lagi Anda kenali atau gunakan. Tindakan ini menjaga keamanan akun Instagram Anda dari potensi kejahatan digital lanjutan.
