Kebocoran Data Instagram Picu Gelombang Reset Password Global
Info Tekno > Insiden keamanan siber kembali mengguncang dunia media sosial. Kali ini, sekitar 17,5 juta akun Instagram diduga menjadi korban kebocoran data besar-besaran yang memicu notifikasi reset password massal di seluruh dunia, termasuk Indonesia.
Informasi ini pertama kali diungkap oleh perusahaan keamanan siber Malwarebytes dalam laporan resminya pada awal Januari 2026. Mereka mendeteksi adanya penjualan data pengguna Instagram di dark web, mencakup nama lengkap, alamat email, nomor telepon, dan bahkan sebagian data lokasi fisik pengguna.
Temuan itu diduga kuat berkaitan dengan kebocoran API publik Instagram yang terjadi pada akhir 2024, yang saat itu disebut telah diperbaiki oleh Meta. Namun, data yang sudah disalin dan disebarluaskan tampaknya baru dimanfaatkan secara masif belakangan ini.
Menurut laporan Cybersecuritynews, penjual data dengan nama alias “Subkek” mengklaim bahwa data tersebut diperoleh dari proses scraping API Instagram serta sumber spesifik dari beberapa negara. Dalam unggahan di forum bawah tanah, “Subkek” juga menampilkan sampel data valid yang memuat kombinasi informasi pribadi dan akun bisnis — memperkuat dugaan bahwa data tersebut benar-benar berasal dari sistem Instagram.
Pengguna Indonesia Ikut Terimbas: Reset Password Massal
Gelombang notifikasi perubahan kata sandi dilaporkan terjadi sejak awal Januari 2026. Beberapa pengguna di Indonesia mengaku menerima email resmi dari Instagram yang meminta mereka segera mengganti kata sandi karena adanya “aktivitas mencurigakan”.
Salah satu pengguna, Anggri (34), mengungkap bahwa dirinya telah dua kali menerima email serupa — pada tanggal 6 dan 10 Januari. “Awalnya saya kira hanya bug atau spam, tapi setelah teman-teman saya juga mengalami hal yang sama, saya mulai khawatir,” ujarnya kepada wartawan.
Hal serupa dialami Denis, pengguna lain yang menerima notifikasi serupa namun memilih untuk tidak menindaklanjutinya. “Saya takut itu jebakan phishing. Jadi saya abaikan saja,” katanya.
Menariknya, fenomena ini terjadi serentak di berbagai wilayah. Di media sosial X (Twitter) dan Reddit, banyak pengguna melaporkan pengalaman serupa — menerima permintaan reset password tanpa pernah mengajukan permintaan tersebut.
Fenomena itu memperkuat dugaan bahwa sistem Instagram melakukan reset massal otomatis sebagai langkah preventif, atau akibat lonjakan percobaan login dari pelaku kejahatan siber yang memanfaatkan data bocor.
Mengapa Insiden Ini Dianggap Serius?
Kebocoran data bukan sekadar soal privasi, tetapi juga potensi penyalahgunaan informasi. Menurut Malwarebytes, data yang dijual di forum bawah tanah itu dapat digunakan untuk phishing, social engineering, atau pencurian identitas digital.
Dengan memiliki kombinasi alamat email, nomor telepon, dan username, peretas dapat mengirimkan pesan palsu yang tampak sah dari Instagram. Modus ini sering disebut sebagai credential phishing, di mana korban diarahkan untuk memasukkan kata sandi ke situs palsu yang mirip dengan domain resmi Instagram.
“Masalah utama bukan hanya kebocoran datanya, tapi efek domino yang bisa menyusul — mulai dari spam, serangan penipuan daring, hingga pengambilalihan akun bisnis,” tulis Malwarebytes dalam laporannya.
Belum Ada Tanggapan Resmi dari Meta
Tim redaksi telah berupaya meminta klarifikasi dari Meta Platforms Inc., induk perusahaan Instagram, mengenai dugaan kebocoran data tersebut. Namun hingga berita ini dipublikasikan, Meta belum memberikan pernyataan resmi.
Sebelumnya, Meta sempat menghadapi gugatan terkait insiden API leak tahun 2024, di mana data profil publik pengguna dapat diambil oleh pihak ketiga tanpa izin. Kala itu, perusahaan berjanji telah memperkuat sistem keamanan dan memperketat batas akses API untuk mencegah kejadian serupa.
Jika kebocoran kali ini benar terkait dengan data lama yang belum sepenuhnya dihapus dari peredaran, maka langkah pengetatan API mungkin belum cukup untuk mencegah penyalahgunaan lanjutan.
Pakar Keamanan: Ganti Password Langsung di Aplikasi
Menanggapi insiden ini, Ardi Sutedja, Ketua Indonesia Cyber Security Forum (ICSF), memberikan imbauan kepada pengguna agar lebih berhati-hati dalam menangani notifikasi penggantian kata sandi.
Menurutnya, jika pengguna menerima peringatan semacam itu, langkah terbaik adalah mengganti password langsung melalui aplikasi Instagram yang terpasang di perangkat resmi, bukan melalui tautan di email.
“Jangan pernah mengklik tautan yang dikirim lewat email atau pesan langsung (DM), meskipun pengirimnya terlihat seperti akun resmi Instagram. Penjahat siber kini semakin lihai memalsukan alamat pengirim,” ujar Ardi.
Ia juga menambahkan bahwa pengguna sebaiknya mengaktifkan autentikasi dua faktor (2FA) untuk menambah lapisan keamanan akun. Langkah ini akan membuat akun tetap aman meskipun data login sudah bocor.
Tips Keamanan untuk Pengguna Instagram
Sebagai langkah pencegahan tambahan, berikut beberapa tips yang disarankan oleh pakar keamanan siber:
- Ganti password secara berkala dengan kombinasi huruf, angka, dan simbol.
- Aktifkan fitur Two-Factor Authentication (2FA).
- Jangan gunakan password yang sama untuk beberapa platform.
- Periksa aktivitas login di menu keamanan Instagram untuk memastikan tidak ada akses mencurigakan.
- Laporkan email atau pesan mencurigakan ke phish@instagram.com.
Kesimpulan: Kewaspadaan Digital Jadi Kunci
Insiden dugaan kebocoran 17,5 juta akun Instagram menjadi pengingat penting bahwa keamanan digital bukan hanya tanggung jawab platform, tetapi juga penggunanya.
Meski belum ada konfirmasi resmi dari Meta, sinyal bahaya sudah cukup jelas: data pribadi masih menjadi komoditas berharga di dunia maya. Dengan menjaga kewaspadaan, memperbarui kata sandi, dan menghindari tautan mencurigakan, pengguna dapat meminimalkan risiko meski badai kebocoran data belum sepenuhnya reda.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
Respon (2)