Jakarta – Isu kebocoran data besar-besaran kembali menghantui pengguna media sosial. Kali ini, sekitar 17,5 juta data pengguna Instagram dilaporkan terekspos dan beredar di dark web.
Temuan tersebut memicu kekhawatiran publik, terutama setelah banyak pengguna menerima email permintaan reset password yang mencurigakan dalam beberapa hari terakhir. Laporan awal mengenai dugaan kebocoran ini disampaikan oleh perusahaan keamanan siber Malwarebytes.
Dalam keterangan resminya, Malwarebytes menyebut data yang bocor mencakup username Instagram, alamat email, nomor telepon, hingga alamat fisik. Meski demikian, tidak ditemukan kata sandi (password) dalam dataset tersebut.
Berasal dari Celah API Lama
Menurut Malwarebytes, data tersebut diduga berasal dari kerentanan API Instagram pada tahun 2024. Informasi ini terungkap setelah pemantauan rutin dark web, di mana sebuah dataset berisi jutaan data pengguna dipublikasikan di forum BreachForums pada 7 Januari 2026 oleh akun hacker dengan alias Solonik atau Solonnik. Yang memperparah situasi, data tersebut disebut dibagikan secara gratis, sehingga berpotensi dimanfaatkan oleh lebih banyak pelaku kejahatan siber.
Para peneliti keamanan mengingatkan bahwa meskipun tanpa password, data semacam ini tetap sangat berbahaya. Informasi kontak dapat digunakan untuk serangan phishing, penipuan sosial, hingga upaya pengambilalihan akun dengan rekayasa sosial yang lebih meyakinkan.
Gelombang Email Reset Password
Seiring mencuatnya laporan ini, banyak pengguna melaporkan menerima email reset password dari Instagram yang tidak pernah mereka minta. Kondisi ini menimbulkan kepanikan, karena menyerupai pola serangan lanjutan pasca-kebocoran data.
Malwarebytes memperingatkan bahwa email-email tersebut bisa menjadi bagian dari upaya penyerang untuk memancing korban mengklik tautan berbahaya, atau setidaknya menekan pengguna agar lengah terhadap keamanan akun mereka.
Tanggapan Resmi Instagram
Menanggapi situasi tersebut, Instagram membantah adanya kebocoran data pada sistem mereka. Dalam pernyataan resminya di platform X, Instagram menegaskan bahwa akun pengguna tetap aman.
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset password untuk sebagian orang. Tidak ada kebocoran sistem kami, dan akun Instagram Anda aman,” tulis Instagram.
Instagram juga menyarankan pengguna untuk mengabaikan email reset password terbaru jika merasa tidak pernah mengajukan permintaan tersebut.
Meski Instagram menyangkal adanya pelanggaran sistem, para pakar keamanan menilai langkah pencegahan tetap penting. Meta sendiri sebelumnya pernah menghadapi sejumlah kontroversi terkait perlindungan data pengguna, sehingga kewaspadaan tetap diperlukan.
Beberapa langkah yang disarankan untuk meningkatkan keamanan akun antara lain:
- Mengganti kata sandi langsung dari aplikasi Instagram, bukan melalui tautan email
- Mengaktifkan autentikasi dua faktor (2FA) menggunakan aplikasi autentikator
- Meninjau dan menghapus perangkat yang tidak dikenal melalui Pusat Akun Meta
- Waspada terhadap email atau pesan mencurigakan yang meminta data pribadi
Sumber: detik.com
