Isu kebocoran data kembali menggemparkan dunia maya, kali ini menimpa pengguna Instagram. Sekitar 17,5 juta data pengguna dilaporkan terekspos dan beredar di dark web, memicu kekhawatiran publik. Situasi ini diperparah dengan banyaknya pengguna yang menerima email permintaan reset kata sandi (password) mencurigakan dalam beberapa hari terakhir.
Temuan awal mengenai dugaan kebocoran data ini diungkap oleh perusahaan keamanan siber Malwarebytes. Dalam laporannya, Malwarebytes menyebutkan data yang bocor mencakup username, alamat email, nomor telepon, hingga alamat fisik pengguna Instagram. Namun, kata sandi pengguna tidak termasuk dalam kumpulan data yang terekspos tersebut.
Data Diduga Berasal dari Celah API Lama
Menurut analisis Malwarebytes, data yang bocor ini diduga berasal dari kerentanan pada API Instagram yang terjadi pada tahun 2024. Informasi ini teridentifikasi setelah pemantauan rutin terhadap dark web, di mana sebuah dataset berisi jutaan data pengguna dipublikasikan di forum BreachForums pada 7 Januari 2026 oleh peretas yang menggunakan alias Solonik atau Solonnik.
Yang memperburuk keadaan, data tersebut dibagikan secara gratis, meningkatkan potensi penyalahgunaannya oleh pelaku kejahatan siber. Para peneliti keamanan mengingatkan bahwa meskipun tanpa kata sandi, data semacam ini tetap memiliki potensi bahaya yang signifikan. Informasi kontak yang terekspos dapat dimanfaatkan untuk serangan phishing, penipuan sosial, atau upaya pengambilalihan akun melalui rekayasa sosial.
Gelombang Email Reset Password Picu Kepanikan
Bersamaan dengan mencuatnya laporan kebocoran data, banyak pengguna Instagram melaporkan menerima email permintaan reset kata sandi yang tidak pernah mereka ajukan. Fenomena ini menimbulkan kepanikan, karena menyerupai pola serangan lanjutan yang sering terjadi pasca-kebocoran data.
Malwarebytes memperingatkan bahwa email-email permintaan reset kata sandi tersebut bisa jadi merupakan bagian dari upaya penyerang untuk memancing korban mengklik tautan berbahaya. Selain itu, hal ini juga dapat membuat pengguna lengah terhadap keamanan akun mereka.
Instagram Bantah Kebocoran Sistem
Menanggapi situasi yang berkembang, Instagram secara resmi membantah adanya kebocoran data pada sistem mereka. Melalui pernyataan resminya di platform X, Instagram menegaskan bahwa akun pengguna tetap aman.
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset password untuk sebagian orang. Tidak ada kebocoran sistem kami, dan akun Instagram Anda aman,” tegas pihak Instagram.
Instagram juga menyarankan para pengguna untuk mengabaikan email reset kata sandi yang tidak diminta. Meskipun Instagram menyangkal adanya pelanggaran sistem, para pakar keamanan tetap menekankan pentingnya langkah-langkah pencegahan.
Langkah Keamanan Akun yang Disarankan
Mengingat riwayat Meta yang pernah menghadapi berbagai kontroversi terkait perlindungan data pengguna, kewaspadaan tetap diperlukan. Beberapa langkah keamanan akun yang disarankan antara lain:
- Mengganti kata sandi langsung melalui aplikasi Instagram, bukan melalui tautan di email.
- Mengaktifkan autentikasi dua faktor (2FA) menggunakan aplikasi autentikator.
- Meninjau dan menghapus perangkat yang tidak dikenal melalui Pusat Akun Meta.
- Selalu waspada terhadap email atau pesan mencurigakan yang meminta data pribadi.