Instagram Bantah Kebocoran Data Inti, Akui Penyalahgunaan Celah oleh Pihak Eksternal
Jakarta – Media sosial populer Instagram kembali menjadi sorotan terkait isu keamanan data pengguna. Belakangan ini, sejumlah pengguna melaporkan menerima notifikasi permintaan penggantian kata sandi (password) melalui email, yang menimbulkan kekhawatiran adanya kebocoran data oleh pihak ketiga. Menanggapi hal ini, Instagram melalui pernyataan resminya menegaskan bahwa sistem inti mereka tetap aman dan tidak terjadi kebocoran data dari basis data utama.
Dalam klarifikasi yang disampaikan pada Minggu (11/1/2026) waktu Amerika Serikat, pihak Instagram menjelaskan bahwa masalah yang terjadi memungkinkan pihak eksternal untuk memicu pengiriman email pengaturan ulang kata sandi kepada beberapa pengguna. Namun, mereka menekankan bahwa insiden ini tidak melibatkan pelanggaran terhadap sistem mereka, dan akun pengguna tetap aman. Pengguna dihimbau untuk mengabaikan email tersebut dan mohon maaf atas ketidaknyamanan yang ditimbulkan.
Pernyataan Instagram ini muncul setelah laporan dari perusahaan perangkat lunak antivirus, Malwarebytes, yang mengungkap dugaan kebocoran data pengguna dalam skala besar.
Laporan Malwarebytes: 17,5 Juta Data Pengguna Diduga Bocor di Dark Web
Malwarebytes melaporkan menerima notifikasi permintaan penggantian kata sandi email yang mencurigakan. Temuan mereka mengindikasikan bahwa setidaknya 17,5 juta data sensitif pengguna Instagram diduga telah bocor dan beredar di situs gelap (dark web). Data yang terekspos ini dilaporkan mencakup informasi pribadi seperti nama pengguna (username), alamat, nomor telepon, dan alamat email.
Dugaan kebocoran ini, sebagaimana dirangkum dari berbagai sumber, diduga kuat berasal dari celah pada Application Programming Interface (API) Instagram yang terjadi pada tahun 2024. Dataset yang bocor ini kemudian dipublikasikan ulang oleh pihak yang tidak bertanggung jawab di dark web pada tanggal 7 Januari 2026.
Dalam unggahannya, oknum tersebut mengklaim bahwa dataset tersebut berisi lebih dari 17 juta data pengguna Instagram dalam format dokumen “JSON” dan “TXT”, dengan target pengguna dari berbagai negara.
Detail Data yang Diduga Bocor dan Potensi Ancaman
Contoh data yang ditampilkan dalam laporan Malwarebytes menunjukkan informasi mentah (raw) dari akun Instagram, seperti username, alamat email, nomor telepon internasional, dan User ID. Struktur data yang terorganisir dengan baik dan konsisten ini sangat menyerupai respons dari API. Hal ini semakin memperkuat dugaan bahwa data tersebut dikumpulkan melalui eksploitasi celah API, integrasi pihak ketiga yang tidak aman, atau konfigurasi sistem yang rentan sebelum tahun 2025.
Malwarebytes secara khusus memperingatkan bahwa lonjakan notifikasi permintaan pengaturan ulang kata sandi yang dikirim melalui email dapat dimanfaatkan untuk melancarkan serangan phishing. Meskipun kata sandi pengguna tidak secara langsung bocor, para peretas terus-menerus meminta reset password akun Instagram. Aktivitas semacam ini membuka peluang bagi peretas untuk mengambil alih akun pengguna.
Phishing sendiri merupakan taktik penipuan digital di mana pelaku menyamar sebagai organisasi, badan, atau lembaga resmi melalui email untuk mencuri informasi pribadi seseorang. Modus operandi umum dari penipuan ini adalah mengirimkan pesan palsu yang berisi tautan berbahaya, yang dirancang untuk mengarahkan korban ke situs web palsu perusahaan, dengan tujuan akhir mendapatkan informasi pribadi pengguna.
Langkah-Langkah Memperkuat Keamanan Akun Instagram Anda
Meskipun Instagram menyatakan bahwa insiden ini bukanlah pelanggaran data yang berpotensi membahayakan secara langsung, pengguna tetap dapat mengambil langkah proaktif untuk menambah lapisan keamanan pada akun Instagram mereka.
Berikut adalah beberapa metode yang dapat Anda terapkan:
Aktifkan Otentikasi Dua Langkah (Two-Factor Authentication/2FA)
Fitur ini memberikan lapisan keamanan ekstra dengan mengharuskan pengguna memasukkan kode verifikasi tambahan yang dikirim melalui SMS, aplikasi otentikator pihak ketiga (seperti Google Authenticator atau Authy), atau metode lainnya.Cara mengaktifkannya:
1. Buka profil akun Instagram Anda.
2. Klik ikon menu (biasanya tiga garis horizontal atau titik tiga) di pojok kanan atas layar.
3. Pilih “Settings” atau “Pengaturan”.
4. Cari dan ketik “Two-Factor Authentication” atau “Otentikasi Dua Langkah” di kolom pencarian.
5. Pilih akun yang ingin Anda amankan.
6. Pilih jenis notifikasi yang ingin Anda terima untuk kode verifikasi, seperti melalui SMS/WhatsApp atau aplikasi Google Authenticator.
7. Anda akan menerima kode 6 digit yang berfungsi sebagai “gerbang” tambahan untuk mengakses akun Instagram Anda dengan lebih aman.Periksa Perangkat yang Terhubung Secara Berkala
Lakukan pemeriksaan rutin terhadap daftar perangkat yang sedang login ke akun Instagram Anda. Informasi ini sangat penting untuk memantau apakah ada aktivitas mencurigakan atau akun Anda sedang digunakan oleh pihak yang tidak berwenang.Cara melakukannya:
1. Akses menu “Settings” atau “Pengaturan” di profil Anda.
2. Cari opsi “Security” atau “Keamanan”.
3. Pilih “Login Activity” atau “Aktivitas Login”.
4. Tinjau daftar perangkat dan lokasi yang terhubung. Jika Anda menemukan perangkat yang tidak Anda kenali, segera hapus aksesnya dan ubah kata sandi Anda.Waspadai Tautan Mencurigakan
Selalu berhati-hati dan jangan sembarangan mengklik tautan yang dikirimkan melalui email, terutama jika Anda tidak secara pribadi meminta informasi atau melakukan tindakan yang terkait dengan tautan tersebut. Tautan mencurigakan seringkali menjadi alat utama dalam serangan phishing untuk mencuri informasi sensitif Anda.
Dengan menerapkan langkah-langkah keamanan ini, pengguna dapat secara signifikan mengurangi risiko menjadi korban penyalahgunaan data dan menjaga akun Instagram mereka tetap aman dari ancaman siber.
