SURAT KABAR, JAKARTA – Sejumlah pengguna Instagram di berbagai negara, termasuk Indonesia, belakangan dibuat resah oleh munculnya notifikasi permintaan reset password secara tiba-tiba dan masif.
Notifikasi tersebut datang tanpa adanya permintaan dari pemilik akun, memicu kebingungan sekaligus kekhawatiran akan keamanan data pribadi.
Fenomena ini diduga berkaitan dengan kebocoran data berskala besar yang memengaruhi sekitar 17,5 juta akun Instagram di seluruh dunia.
Perusahaan keamanan siber Malwarebytes mengungkapkan, data yang bocor mencakup informasi sensitif seperti nama pengguna, alamat fisik, nomor telepon, hingga alamat email.
Malwarebytes menemukan indikasi pelanggaran data tersebut melalui pemantauan rutin aktivitas di dark web. Temuan itu mengarah pada dugaan kebocoran Application Programming Interface (API) Instagram yang terjadi pada akhir 2024.
Data hasil kebocoran tersebut kini dilaporkan telah beredar luas dan diperjualbelikan secara terbuka di forum-forum bawah tanah.
Laporan yang dilansir Cybersecuritynews, Minggu (11/1/2026), menyebut insiden ini memicu kekhawatiran serius terkait privasi dan keamanan akun pengguna secara global.
Indonesia disebut sebagai salah satu negara yang berpotensi terdampak, mengingat besarnya jumlah pengguna Instagram di Tanah Air.
Dalam laporan tersebut, seorang penjual di dark web dengan nama alias “Subkek” mengklaim bahwa data tersebut dikumpulkan melalui proses scraping dari API publik Instagram, serta dikombinasikan dengan data dari sumber negara-spesifik.
Klaim itu diperkuat dengan sampel data yang ditampilkan secara terbuka dalam daftar penjualan.
Kombinasi informasi pribadi yang bocor ini dinilai berbahaya karena dapat mempermudah kejahatan siber, mulai dari pencurian identitas, phishing yang ditargetkan, hingga rekayasa sosial (social engineering).
Dengan data tersebut, pelaku dapat mengirimkan pesan palsu yang menyerupai notifikasi resmi Instagram, lalu mengelabui korban agar menyerahkan kata sandi atau kode verifikasi.
Lonjakan permintaan reset password yang dialami pengguna dalam beberapa hari terakhir diduga menjadi salah satu dampak langsung dari situasi ini.
Upaya tersebut kemungkinan dilakukan baik sebagai respons otomatis sistem terhadap aktivitas mencurigakan, maupun sebagai akibat dari percobaan pengambilalihan akun oleh pihak tidak bertanggung jawab.
Hingga kini, belum ada pernyataan resmi dari pihak Meta selaku induk perusahaan Instagram terkait detail teknis kebocoran tersebut.
Namun, insiden ini kembali menegaskan rapuhnya perlindungan data pribadi di era platform digital, sekaligus menjadi pengingat bagi pengguna untuk meningkatkan kewaspadaan, seperti mengaktifkan autentikasi dua faktor dan tidak sembarang mengklik tautan mencurigakan.
Di tengah meningkatnya ketergantungan masyarakat pada media sosial, kebocoran data semacam ini bukan sekadar persoalan teknis, melainkan ancaman nyata terhadap keamanan digital dan privasi jutaan pengguna di seluruh dunia. (SAT)
Posting Komentar
Posting Komentar