"Informasi Segar, Maros Lebih Dekat!"

Email Reset Kata Sandi Instagram Ditemukan, Korban Capai 17 Juta Akun

Kebocoran Data Instagram Mengancam Keamanan Pengguna

Sejumlah pengguna Instagram belakangan menerima email permintaan reset kata sandi akun mereka sendiri. Hal ini terjadi meskipun tidak ada permintaan dari pihak pengguna. Setelah dilakukan penelusuran, ternyata hal ini berkaitan dengan adanya kebocoran data Instagram yang diduga memengaruhi 17,5 juta akun di seluruh dunia.

Data tersebut diperoleh dari kebocoran API (Application Programming Interface) Instagram yang terjadi pada tahun 2024. Dataset ini kemudian dipublikasikan kembali oleh seseorang di dark web pada 7 Januari 2026. Dalam unggahannya, orang tersebut mengklaim bahwa dataset berisi lebih dari 17 juta data pengguna Instagram dalam format dokumen “JSON” dan “TXT”, dengan target pengguna di berbagai negara.

Informasi Sensitif yang Bocor

Data yang bocor mencakup informasi sensitif pengguna selain password. Beberapa informasi yang tercantum antara lain:

  • Username Instagram
  • Nama lengkap pengguna
  • Alamat email
  • Nomor telepon
  • Alamat fisik parsial
  • Detail kontak lainnya

Karena tidak ada password-nya, peretas yang memiliki data-data pengguna Instagram yang bocor hanya memasukkan alamat email atau username Instagram saja ke dalam laman login. Hal ini bisa memicu Instagram mengirimkan email permintaan reset kata sandi, yang sebenarnya diminta oleh hacker, boleh jadi via tombol “Forgot Password”.

Meski tidak ada password-nya dan hacker terus-menerus meminta reset password, Malwarebytes mengatakan data di atas berpotensi dimanfaatkan pelaku kejahatan siber untuk berbagai aksi penipuan seperti:

  • Impersonation attack atau serangan manipulasi di mana hacker berpura-pura jadi korban untuk menipu rekan atau kerabat mereka
  • Kampanye phishing
  • Upaya pencurian kredensial akun

Tindakan yang Harus Dilakukan Pengguna

Hingga berita ini ditulis, Meta, perusahaan induk Instagram, belum memberikan konfirmasi resmi terkait dugaan kebocoran data tersebut. Tidak ada pernyataan publik maupun klarifikasi di halaman keamanan atau akun media sosial resmi Meta.

Namun, pengguna yang mendapatkan email reset password di atas agaknya tak perlu khawatir. Sebab, kata sandi Instagram mereka tidak akan berubah jika mereka tidak menekan tombol “Reset password” yang ada dalam email tersebut. Pengguna juga disediakan opsi untuk melaporkan jika tidak merasa meminta reset.

Tips untuk Meningkatkan Keamanan Akun

Selain itu, serangan seperti ini juga dinilai akan sulit berhasil apabila pengguna telah mengaktifkan autentikasi dua faktor (two-factor authentication/2FA). Sistem akan meminta kode tambahan saat ada upaya login dari perangkat yang tidak dikenali, guna memastikan bahwa pengguna benar-benar masuk ke akun Instagram miliknya sendiri.

Akan tetapi, fitur 2FA ini masih bersifat opsional dan bisa diaktifkan secara manual dengan cara mengikuti langkah-langkah di tautan berikut ini.

Di samping mengaktifkan 2FA, pengguna juga dianjurkan agar:

  • Tidak mengeklik tombol reset password
  • Mengganti kata sandi secara manual lewat aplikasi Instagram
  • Tetap waspada terhadap email atau pesan yang meminta verifikasi akun

Layanan Gratis untuk Memeriksa Kebocoran Data

Terkait kebocoran data Instagram di atas, Malwarebytes menyediakan layanan Digital Footprint Scan gratis. Website ini memungkinkan pengguna mengecek apakah alamat email mereka termasuk dalam dataset kebocoran data tersebut atau tidak. Cara pakainya adalah pengguna cukup memasukkan alamat email Instagram mereka dan nantinya Malwarebytes akan melacak dan memberikan laporan apakah alamat email tersebut pernah masuk ke dalam data yang bocor di internet atau tidak.

Daliyah Ghaidaq

Jurnalis yang membahas isu anak muda, dunia komunitas, dan tren karier modern. Ia suka membaca blog produktivitas, mencoba teknik manajemen waktu, serta membuat jurnal harian. Motto: “Pemuda yang tahu informasi adalah pemuda yang kuat.”

Leave a Reply

Your email address will not be published. Required fields are marked *