Hal serupa dialami Denis, pengguna lain yang menerima notifikasi serupa namun memilih untuk tidak menindaklanjutinya. “Saya takut itu jebakan phishing. Jadi saya abaikan saja,” katanya.
Menariknya, fenomena ini terjadi serentak di berbagai wilayah. Di media sosial X (Twitter) dan Reddit, banyak pengguna melaporkan pengalaman serupa — menerima permintaan reset password tanpa pernah mengajukan permintaan tersebut.
Fenomena itu memperkuat dugaan bahwa sistem Instagram melakukan reset massal otomatis sebagai langkah preventif, atau akibat lonjakan percobaan login dari pelaku kejahatan siber yang memanfaatkan data bocor.
Mengapa Insiden Ini Dianggap Serius?
Kebocoran data bukan sekadar soal privasi, tetapi juga potensi penyalahgunaan informasi. Menurut Malwarebytes, data yang dijual di forum bawah tanah itu dapat digunakan untuk phishing, social engineering, atau pencurian identitas digital.
Dengan memiliki kombinasi alamat email, nomor telepon, dan username, peretas dapat mengirimkan pesan palsu yang tampak sah dari Instagram. Modus ini sering disebut sebagai credential phishing, di mana korban diarahkan untuk memasukkan kata sandi ke situs palsu yang mirip dengan domain resmi Instagram.
“Masalah utama bukan hanya kebocoran datanya, tapi efek domino yang bisa menyusul — mulai dari spam, serangan penipuan daring, hingga pengambilalihan akun bisnis,” tulis Malwarebytes dalam laporannya.
Belum Ada Tanggapan Resmi dari Meta
Tim redaksi telah berupaya meminta klarifikasi dari Meta Platforms Inc., induk perusahaan Instagram, mengenai dugaan kebocoran data tersebut. Namun hingga berita ini dipublikasikan, Meta belum memberikan pernyataan resmi.
Responses (2)