Kebocoran Data Instagram Mengancam Keamanan Pengguna
Sejumlah pengguna Instagram belakangan menerima email permintaan reset kata sandi akun mereka sendiri. Hal ini terjadi meskipun tidak ada permintaan dari pihak pengguna. Setelah dilakukan penelusuran, ternyata hal ini berkaitan dengan adanya kebocoran data Instagram yang diduga memengaruhi 17,5 juta akun di seluruh dunia.
Data tersebut diperoleh dari kebocoran API (Application Programming Interface) Instagram yang terjadi pada tahun 2024. Dataset ini kemudian dipublikasikan kembali oleh seseorang di dark web pada 7 Januari 2026. Dalam unggahannya, orang tersebut mengklaim bahwa dataset berisi lebih dari 17 juta data pengguna Instagram dalam format dokumen “JSON” dan “TXT”, dengan target pengguna di berbagai negara.
Informasi Sensitif yang Bocor
Data yang bocor mencakup informasi sensitif pengguna selain password. Beberapa informasi yang tercantum antara lain:
- Username Instagram
- Nama lengkap pengguna
- Alamat email
- Nomor telepon
- Alamat fisik parsial
- Detail kontak lainnya
Karena tidak ada password-nya, peretas yang memiliki data-data pengguna Instagram yang bocor hanya memasukkan alamat email atau username Instagram saja ke dalam laman login. Hal ini bisa memicu Instagram mengirimkan email permintaan reset kata sandi, yang sebenarnya diminta oleh hacker, boleh jadi via tombol “Forgot Password”.
Meski tidak ada password-nya dan hacker terus-menerus meminta reset password, Malwarebytes mengatakan data di atas berpotensi dimanfaatkan pelaku kejahatan siber untuk berbagai aksi penipuan seperti:
- Impersonation attack atau serangan manipulasi di mana hacker berpura-pura jadi korban untuk menipu rekan atau kerabat mereka
- Kampanye phishing
- Upaya pencurian kredensial akun
Tindakan yang Harus Dilakukan Pengguna
Hingga berita ini ditulis, Meta, perusahaan induk Instagram, belum memberikan konfirmasi resmi terkait dugaan kebocoran data tersebut. Tidak ada pernyataan publik maupun klarifikasi di halaman keamanan atau akun media sosial resmi Meta.
Namun, pengguna yang mendapatkan email reset password di atas agaknya tak perlu khawatir. Sebab, kata sandi Instagram mereka tidak akan berubah jika mereka tidak menekan tombol “Reset password” yang ada dalam email tersebut. Pengguna juga disediakan opsi untuk melaporkan jika tidak merasa meminta reset.
Tips untuk Meningkatkan Keamanan Akun
Selain itu, serangan seperti ini juga dinilai akan sulit berhasil apabila pengguna telah mengaktifkan autentikasi dua faktor (two-factor authentication/2FA). Sistem akan meminta kode tambahan saat ada upaya login dari perangkat yang tidak dikenali, guna memastikan bahwa pengguna benar-benar masuk ke akun Instagram miliknya sendiri.
Akan tetapi, fitur 2FA ini masih bersifat opsional dan bisa diaktifkan secara manual dengan cara mengikuti langkah-langkah di tautan berikut ini.
Di samping mengaktifkan 2FA, pengguna juga dianjurkan agar:
- Tidak mengeklik tombol reset password
- Mengganti kata sandi secara manual lewat aplikasi Instagram
- Tetap waspada terhadap email atau pesan yang meminta verifikasi akun
Layanan Gratis untuk Memeriksa Kebocoran Data
Terkait kebocoran data Instagram di atas, Malwarebytes menyediakan layanan Digital Footprint Scan gratis. Website ini memungkinkan pengguna mengecek apakah alamat email mereka termasuk dalam dataset kebocoran data tersebut atau tidak. Cara pakainya adalah pengguna cukup memasukkan alamat email Instagram mereka dan nantinya Malwarebytes akan melacak dan memberikan laporan apakah alamat email tersebut pernah masuk ke dalam data yang bocor di internet atau tidak.











