SURAT KABAR, JAKARTA – Platform media sosial Instagram dilaporkan mengalami insiden kebocoran data (data breach) berskala besar yang diduga mengekspos sekitar 17,5 juta akun pengguna.
Data pribadi yang bersifat sensitif tersebut terpantau telah beredar luas di dark web, ruang daring ilegal yang kerap dimanfaatkan pelaku kejahatan siber untuk memperjualbelikan informasi curian.
Laporan ini pertama kali diungkap oleh perusahaan keamanan siber Malwarebytes, yang menilai insiden tersebut berpotensi menimbulkan ancaman serius terhadap privasi pengguna sekaligus keamanan akun Instagram secara menyeluruh.
Berdasarkan penelusuran dari berbagai sumber tepercaya, kebocoran data ini secara signifikan meningkatkan risiko pembobolan akun.
Informasi yang bocor dapat dimanfaatkan oleh peretas untuk melancarkan serangan lanjutan yang lebih terstruktur dan sulit dideteksi.
"Para pelaku kejahatan siber mencuri informasi sensitif dari 17,5 juta akun Instagram, termasuk nama pengguna, alamat fisik, nomor telepon, alamat email, dan banyak lagi," tulis Malwarebytes di akun media sosialnya.
Malwarebytes menjelaskan, pelanggaran tersebut mencakup beragam data pribadi yang berisiko tinggi disalahgunakan. Informasi yang dibobol meliputi nama pengguna, alamat email, nomor ponsel, hingga alamat fisik, yang apabila digabungkan dapat membuka celah besar bagi kejahatan siber.
Kombinasi data tersebut membuat pemilik akun berada dalam posisi rentan terhadap pencurian identitas, penipuan daring (phishing), serta serangan rekayasa sosial (social engineering).
Lebih lanjut, Malwarebytes mengonfirmasi bahwa basis data Instagram yang bocor tersebut diperjualbelikan di pasar dark web, sehingga berpotensi diakses oleh pelaku kejahatan dari berbagai negara.
Dampak kebocoran data ini juga mulai dirasakan secara langsung oleh pengguna. Sejumlah akun dilaporkan menerima notifikasi pengaturan ulang kata sandi (password reset), yang mengindikasikan adanya upaya pembajakan akun menggunakan data hasil kebocoran.
Terungkapnya alamat email dan nomor telepon yang terhubung dengan akun Instagram turut membuka peluang terjadinya operasi phishing dalam skala besar.
Pelaku kejahatan dapat menyusun pesan yang tampak meyakinkan dan seolah-olah berasal dari Instagram atau Meta, dengan tujuan memancing pengguna agar menyerahkan kata sandi atau kredensial penting lainnya.
Pengguna yang mencurigai adanya aktivitas tidak wajar pada akun mereka disarankan segera mengaktifkan otentikasi dua faktor (2FA), mengganti kata sandi dengan kombinasi yang unik dan kuat, serta meningkatkan kewaspadaan terhadap pesan atau email mencurigakan yang mengatasnamakan Instagram.
Selain itu, pengguna juga diminta rutin memantau aktivitas login, serta meninjau kembali aplikasi atau layanan pihak ketiga yang terhubung dengan akun Instagram mereka.
Hingga saat ini, Instagram maupun perusahaan induknya, Meta, belum mengeluarkan pernyataan resmi terkait cakupan kebocoran data tersebut maupun langkah mitigasi yang sedang dilakukan. (SAT)
Posting Komentar
Posting Komentar