Belakangan ini banyak pengguna Instagram menerima email permintaan reset kata sandi. Jika Anda salah satunya, ternyata bukan hanya Anda yang mengalaminya. Malwarebytes, perusahaan antivirus, melaporkan adanya dugaan kebocoran data yang melibatkan 17,5 juta pengguna Instagram.
Dilansir dari Engadget, data yang disebut bocor mencakup nama pengguna, alamat rumah, nomor telepon, email, dan informasi lain yang dianggap sensitif. Namun, Instagram menegaskan tidak ada pelanggaran sistem dan menyatakan akun pengguna tetap aman.
Dalam laporannya, Malwarebytes menyebut data tersebut sudah beredar di dark web dan bisa dimanfaatkan oleh pelaku kejahatan siber. Mereka menemukan indikasi kebocoran ini saat melakukan pemindaian rutin di dark web, dan mengaitkannya dengan potensi masalah pada API Instagram sejak 2024.
Efek dari dugaan kebocoran ini membuat banyak pengguna menerima email reset kata sandi dari Instagram. Malwarebytes memperingatkan bahwa data yang bocor bisa digunakan untuk serangan lebih serius, seperti phishing atau bahkan pengambilalihan akun. Menanggapi hal ini, Instagram menulis di X bahwa pengguna bisa mengabaikan email reset kata sandi tersebut.
“Kami sudah memperbaiki masalah yang memungkinkan pihak luar meminta email reset kata sandi untuk sebagian pengguna,” tulis Instagram. “Tidak ada pelanggaran sistem kami, dan akun Instagram Anda aman.”
Meski Instagram menolak klaim adanya kebocoran, induk perusahaan Meta memang pernah menghadapi masalah serupa di masa lalu. Karena itu, langkah pencegahan tetap penting. Pengguna disarankan mengaktifkan autentikasi dua faktor, mengganti kata sandi secara berkala, dan memeriksa perangkat yang terhubung ke akun melalui Pusat Akun Meta.
Insiden ini kembali menyoroti pentingnya keamanan siber bagi pengguna media sosial besar. Walaupun Instagram menyangkal adanya pelanggaran, fakta bahwa data jutaan pengguna ditemukan di dark web menunjukkan risiko nyata yang harus diwaspadai.
Rekomendasi seperti mengaktifkan autentikasi dua faktor dan mengganti kata sandi bukan hanya relevan bagi mereka yang terdampak, tetapi sebaiknya dilakukan semua pengguna media sosial. Dengan ancaman siber yang terus berkembang, kebiasaan menjaga keamanan akun adalah pertahanan terbaik agar tidak menjadi korban peretasan.
Pax Insight
Kasus ini memperlihatkan adanya perbedaan antara klaim Instagram yang menyebut “tidak ada pelanggaran” dan kenyataan bahwa data jutaan pengguna beredar di dark web. Hal ini menunjukkan keterbatasan dalam cara platform mendefinisikan pelanggaran, yang sering kali lebih menekankan aspek teknis daripada dampak nyata terhadap privasi dan keamanan pengguna.
