Tabengan.com – Meta Platforms Inc. angkat bicara setelah banyak pengguna Instagram melaporkan menerima email permintaan pengaturan ulang kata sandi (reset password) secara berulang dalam beberapa hari terakhir. Situasi ini sempat memicu kekhawatiran publik terkait dugaan kebocoran data pengguna.
“Kami telah memperbaiki masalah yang memungkinkan pihak luar meminta pengiriman email pengaturan ulang kata sandi untuk beberapa pengguna Instagram,” ujar juru bicara Meta, dikutip dari DailyMail, Senin (12/1/2026).
“Kami ingin meyakinkan bahwa tidak ada pelanggaran sistem dan akun Instagram pengguna tetap aman,” tambahnya.
Meta juga meminta pengguna mengabaikan email reset password tersebut jika tidak merasa melakukan permintaan, serta menyampaikan permohonan maaf atas kebingungan yang timbul.
Latar Kekhawatiran: Laporan Dugaan Kebocoran Data
Kekhawatiran publik menguat setelah sejumlah pakar keamanan siber melaporkan dugaan kebocoran data yang menargetkan sekitar 17,5 juta akun Instagram. Informasi yang disebut-sebut beredar di dark web mencakup nama pengguna, nama lengkap, alamat email, nomor telepon, sebagian alamat fisik, serta detail kontak lain.
Informasi awal mengenai dugaan kebocoran tersebut diungkap oleh Malwarebytes melalui platform X pada 10 Desember 2025. Dalam laporannya, Malwarebytes menyebut data tersebut diduga telah dibagikan kepada pelaku kejahatan siber.
Meski demikian, laporan tersebut menegaskan bahwa kata sandi akun tidak termasuk dalam data yang beredar. Namun, data pribadi non-kredensial tetap berpotensi disalahgunakan untuk penipuan, phishing, dan pencurian identitas.
Dugaan Sumber Data dan Peredaran di Forum Bawah Tanah
Menurut laporan CyberInsider, dataset yang beredar diduga berasal dari kebocoran antarmuka pemrograman aplikasi (API) Instagram pada 2024. Dalam insiden tersebut, peretas disebut berhasil melewati mekanisme perlindungan standar untuk mengumpulkan data sensitif pengguna.
Dataset tersebut kemudian dipublikasikan oleh pihak dengan alias “Solonnik” di forum BreachForums, dan dilaporkan ditawarkan secara gratis. Klaimnya, dataset berisi lebih dari 17 juta catatan pengguna.
Seiring merebaknya laporan ini, ribuan pengguna Instagram melaporkan menerima email yang menyatakan adanya permintaan reset password pada akun mereka. Email tersebut menyertakan tombol “Reset Password” serta keterangan bahwa kata sandi tidak akan berubah jika email diabaikan—sebuah detail yang konsisten dengan pernyataan Meta.
Penjelasan Meta dan Imbauan ke Pengguna
Meta menegaskan bahwa lonjakan email reset password tidak berkaitan dengan kebocoran kredensial, melainkan akibat celah yang memungkinkan pemicu permintaan email oleh pihak eksternal tanpa mengakses akun.
Sebagai langkah pencegahan, pengguna diimbau untuk:
-
Mengabaikan email reset password jika tidak mengajukan permintaan.
-
Mengaktifkan autentikasi dua faktor (2FA).
-
Memeriksa aktivitas login secara berkala.
-
Tidak mengklik tautan mencurigakan dan memastikan domain pengirim resmi.
Kesimpulan
Klarifikasi Meta menempatkan insiden ini sebagai masalah pemicu notifikasi, bukan pelanggaran sistem. Namun, konteks dugaan kebocoran data non-kredensial tetap menjadi pengingat pentingnya kewaspadaan keamanan digital. Bagi pengguna, kehati-hatian dan praktik keamanan dasar tetap menjadi kunci, sementara bagi platform, transparansi dan respons cepat menjadi penentu kepercayaan publik.
