Gelombang Reset Password Instagram Picu Kepanikan Pengguna
MEDIASERUNI.ID – Instagram kembali jadi sorotan setelah muncul laporan dugaan kebocoran data besar-besaran yang melibatkan 17,5 juta akun pengguna aktif di seluruh dunia, termasuk Indonesia. Insiden ini menyebabkan gelombang reset password massal, di mana banyak pengguna menerima email atau notifikasi untuk mengganti kata sandi tanpa pernah meminta sebelumnya.
Menurut laporan perusahaan keamanan siber Malwarebytes, data yang bocor mencakup nama pengguna, alamat email, nomor telepon, dan bahkan informasi lokasi. Menariknya, temuan ini didapat setelah tim mereka melakukan pemindaian rutin di dark web, di mana data-data pribadi itu kini dijual bebas kepada publik.
Malwarebytes menyebut, kebocoran ini kemungkinan besar berasal dari insiden API Instagram tahun 2024, yang kala itu memungkinkan pihak ketiga mengakses data profil pengguna. Walaupun masalah itu telah diklaim diperbaiki oleh Meta, data yang sudah terlanjur tersebar tampaknya kini dimanfaatkan kembali untuk tujuan kejahatan siber.
Dijual di Dark Web, Data Lama Hidup Lagi
Dalam laporan yang dikutip dari Cybersecuritynews, penjual dengan nama samaran “Subkek” diketahui menawarkan kumpulan data tersebut di forum bawah tanah. Ia mengklaim bahwa sebagian besar informasi diambil dari API publik Instagram dan sumber regional tertentu.
Di sana, data pengguna tampil cukup rinci — mulai dari username, nomor HP, email, hingga lokasi negara asal. Kombinasi data seperti ini dinilai sangat berbahaya karena bisa dimanfaatkan untuk phishing, pencurian identitas, dan manipulasi sosial (social engineering).
Dengan data tersebut, pelaku bisa mengirim pesan palsu seolah-olah berasal dari pihak resmi Instagram untuk mencuri kata sandi pengguna.
Pengguna Indonesia Juga Kena Dampak
Bukan cuma di luar negeri, pengguna Indonesia juga ikut terdampak. Beberapa pengguna melaporkan telah menerima notifikasi berulang kali dari Instagram untuk mengganti password, bahkan tanpa ada aktivitas mencurigakan sebelumnya.
Salah satu pengguna, Anggri (34), mengatakan dirinya mendapat email dari Instagram pada 6 dan 10 Januari 2026. “Awalnya saya kira bug, tapi setelah teman-teman saya juga cerita hal yang sama, saya jadi curiga,” ujarnya.
Kasus serupa dialami oleh Denis, pengguna lain yang mengaku menerima pesan serupa dan memilih mengabaikannya karena takut menjadi korban penipuan. “Saya pikir itu scam. Takut malah data saya dicuri,” ujarnya saat dihubungi.
Fenomena ini rupanya terjadi di banyak wilayah. Di platform X (Twitter) dan Reddit, sejumlah pengguna juga mengeluhkan email reset password mendadak, bahkan ada yang kehilangan akses akun selama beberapa jam.
Meta Belum Buka Suara
Sampai artikel ini dipublikasikan, Meta Platforms Inc., induk perusahaan Instagram, belum memberikan klarifikasi resmi soal dugaan kebocoran ini. Sebelumnya, Meta pernah menghadapi kasus serupa pada 2024 ketika bug API memungkinkan pihak luar mengunduh data publik secara massal. Namun saat itu, Meta mengklaim telah menambal celah tersebut dan meningkatkan keamanan platform.
Jika benar kebocoran kali ini berkaitan dengan insiden lama, maka kemungkinan besar data lama itu masih “hidup” dan beredar di pasar gelap digital hingga sekarang.
Pakar Keamanan: Jangan Klik Tautan dari Email
Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, menegaskan agar pengguna berhati-hati terhadap segala bentuk pesan yang meminta mereka mengganti password. Menurutnya, langkah terbaik adalah melakukan perubahan kata sandi langsung lewat aplikasi Instagram, bukan melalui tautan email.
“Walau emailnya tampak resmi, jangan asal klik tautan di dalamnya. Penjahat siber kini bisa meniru format dan domain mirip Instagram,” jelas Ardi.
Ia juga mengingatkan agar pengguna tidak mengabaikan keamanan dua langkah (Two-Factor Authentication / 2FA). Fitur ini dapat menjadi benteng terakhir jika data login sudah terlanjur bocor.
Apa yang Harus Dilakukan Pengguna Instagram Sekarang?
Bagi Anda yang menerima notifikasi atau email reset password, jangan panik dulu. Berikut langkah yang disarankan pakar keamanan:
- Jangan klik tautan apa pun di email reset password.
Buka aplikasi Instagram langsung dan ubah kata sandi melalui menu Settings > Security > Password. - Aktifkan 2FA (Two-Factor Authentication).
Dengan begitu, login akun Anda akan memerlukan verifikasi tambahan via SMS atau aplikasi autentikator. - Gunakan password unik.
Jangan gunakan kata sandi yang sama di beberapa platform media sosial. Gunakan kombinasi huruf besar, kecil, angka, dan simbol. - Periksa aktivitas login.
Instagram memiliki fitur untuk melihat perangkat yang pernah login. Jika ada perangkat asing, segera keluarkan akses tersebut. - Laporkan email mencurigakan.
Kirim ke alamat resmi phish@instagram.com agar tim Meta bisa menelusuri sumbernya.
Kebocoran Data Bukan Kasus Baru
Fenomena kebocoran data di platform besar seperti Instagram bukan hal baru. Dalam lima tahun terakhir, data miliaran pengguna dari Facebook, LinkedIn, hingga Twitter (kini X) pernah bocor ke publik.
Pola kejadiannya pun serupa: data lama yang dikumpulkan melalui API atau scraping perlahan muncul kembali di pasar gelap setelah beberapa tahun. Tren ini menunjukkan bahwa data pribadi bersifat “abadi” di dunia digital, dan sekali bocor, sulit sekali dihapus sepenuhnya.
Kesimpulan: Waspadai Keamanan Digital Pribadi
Kasus dugaan kebocoran data 17,5 juta akun Instagram menjadi peringatan keras bagi pengguna untuk tidak lagi menyepelekan keamanan digital. Meskipun belum ada konfirmasi resmi dari Meta, indikasi penyalahgunaan data sudah terlihat dari maraknya email reset password massal.
Kuncinya sekarang ada di pengguna sendiri: selalu waspada, jangan asal klik tautan, dan rutin mengganti password. Di era digital yang serba cepat, menjaga keamanan akun sosial media sama pentingnya dengan menjaga identitas pribadi di dunia nyata.
