Jakarta – Media sosial diramaikan dengan laporan dari pengguna Instagram yang menerima email untuk me-reset password. Kalau kalian merasa tidak pernah mengirimkan permintaan untuk reset password, sebaiknya abaikan email tersebut.
Menurut pantauan detikINET di media sosial seperti Twitter/X dan Threads, banyak pengguna Instagram yang mengaku menerima beberapa email dari Instagram berisi permintaan untuk reset password.
Tim detikINET juga menerima email reset password dari Instagram sejak 6 Januari kemarin dan terus menerima email serupa beberapa hari setelahnya. Emailnya terlihat asli dengan domain dari Instagram lengkap dengan centang biru.
Rupanya, email reset password ini terkait dengan kebocoran data yang mengungkap informasi sensitif milik 17,5 juta pengguna Instagram. Menurut laporan Malwarebytes, informasi yang bocor mencakup username Instagram, alamat, nomor telepon, alamat email, dan lain-lain.
Perusahaan antivirus itu mengatakan data tersebut dijual di dark web dan berpotensi disalahgunakan oleh penjahat siber. Dalam emailnya kepada pengguna, Malwarebytes mengatakan mereka menemukan kebocoran data tersebut saat pemindaian rutin di dark web dan kebocoran itu terkait dengan terpaparnya API Instagram pada tahun 2024, seperti dikutip dari Engadget, Minggu (11/1/2026).
Menurut Malwarebytes, informasi yang bocor dapat menyebabkan serangan yang lebih serius, seperti upaya phishing atau peretasan akun. Tidak heran kalau banyak penjahat siber yang memanfaatkan kebocoran data ini untuk mengambil alih akun pengguna Instagram.
Email dari Instagram itu sudah menjelaskan bahwa password tidak akan berubah kalau pengguna mengabaikan email, tapi mungkin ada beberapa pengguna yang panik dan langsung klik ‘Reset password’.
Pengguna Instagram, baik yang menerima email reset password atau tidak, disarankan mengganti password akun dan mengaktifkan autentikasi dua faktor (2FA) dengan membuka Pengaturan > Pusat Akun Meta > Kata sandi dan keamanan di aplikasi Instagram.
Lebih lanjut, kalian juga bisa melihat perangkat mana saja yang mengakses akun Instagram kalian dengan membuka Pengaturan > Pusat Akun Meta > Kata sandi dan keamanan > Tempat Anda login. Jika menemukan perangkat yang tidak dikenal, ketuk nama perangkat lalu tekan tombol ‘Keluar’.
Untuk mengetahui apakah email yang kalian terima dari Instagram asli atau tidak, kalian juga bisa mengeceknya langsung di aplikasi lewat Pengaturan > Pusat Akun Meta > Kata sandi dan keamanan > Email terbaru. Di situ kalian akan melihat email terkait keamanan dan login dari Instagram dalam 14 hari terakhir.
Sumber: detik.com
