Instagram Mengalami Kebocoran Data, Pengguna Diminta Waspada

AKTUALITAS.ID – Kekhawatiran soal keamanan data kembali menghantui pengguna media sosial. Sekitar 17 juta data pengguna Instagram diduga bocor, menyusul maraknya laporan penerimaan email reset kata sandi (password) yang tidak pernah diminta oleh pemilik akun.

Sejumlah pengguna Instagram mengaku menerima lebih dari satu email berisi permintaan pengaturan ulang kata sandi. Padahal, mereka tidak merasa melakukan upaya login maupun reset password sebelumnya. Email tersebut dikirim atas nama Instagram, lengkap dengan tautan konfirmasi atau pembatalan.

Firma keamanan siber Malwarebytes menyebut fenomena ini kemungkinan berkaitan dengan basis data berisi sekitar 17,5 juta akun Instagram yang kembali beredar di forum peretasan. Data tersebut diduga mencakup informasi profil pengguna yang dikumpulkan secara ilegal.

Mengutip laporan Forbes, database yang beredar di forum siber BreachForums tersebut bukan data baru. Informasi itu disebut merupakan hasil scraping API sejak 2022, yang kemudian beredar terbatas di komunitas kriminal siber pada 2024. Namun, untuk pertama kalinya, data tersebut kini dibagikan secara publik dan gratis, sehingga dapat diunduh oleh siapa pun.

Adapun informasi dalam database tersebut mencakup nama pengguna Instagram, alamat email, nomor telepon, dan user ID. Akses terbuka terhadap data ini meningkatkan risiko penyalahgunaan, mulai dari penipuan digital, phishing, hingga upaya pembajakan akun melalui rekayasa sosial.

Pakar keamanan siber mengingatkan pengguna agar tidak mengklik tautan apa pun dari email reset password yang tidak diminta. Pengguna juga diminta selalu memverifikasi sumber email serta mengaktifkan lapisan keamanan tambahan, seperti autentikasi dua faktor (2FA).

Meski demikian, hingga kini belum ada kepastian apakah lonjakan email reset password tersebut berkaitan langsung dengan publikasi database yang beredar. Namun, kesesuaian waktu antara bocornya data dan meningkatnya aktivitas reset password dinilai patut diwaspadai.

Menanggapi situasi ini, Instagram dan Meta meminta pengguna tetap tenang. Dalam keterangan resminya, Instagram menegaskan bahwa menerima email reset kata sandi tidak otomatis berarti akun diretas.

“Menerima email pengaturan ulang kata sandi tidak serta merta berarti akun Anda telah diretas,” tulis Instagram di situs resminya. Platform tersebut menjelaskan bahwa kesalahan pengetikan alamat email atau nama pengguna oleh pihak lain dapat memicu terkirimnya email reset ke akun yang tidak bersangkutan.

Meta juga mengingatkan bahwa email resmi Instagram hanya dikirim melalui domain @mail.instagram.com. Pengguna yang merasa khawatir disarankan segera mengganti kata sandi dan mengaktifkan autentikasi dua faktor.

Dalam pernyataan terpisah, Meta mengklaim telah memperbaiki celah yang memungkinkan pihak eksternal memicu pengiriman email reset ke sebagian pengguna.

“Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda aman. Email tersebut dapat diabaikan,” demikian pernyataan Meta.

Meski begitu, pakar keamanan tetap mengimbau pengguna untuk mengecek email secara berkala, memperkuat keamanan akun, dan waspada terhadap segala bentuk komunikasi mencurigakan yang mengatasnamakan Instagram. (Firmansyah/Mun)