Tabengan.com – Jutaan pengguna Instagram dilaporkan menerima email pengaturan ulang kata sandi (reset password) yang tidak pernah mereka minta. Fenomena ini memicu kekhawatiran luas mengenai potensi kebocoran data di platform milik Meta Platforms Inc. tersebut.
Sejumlah pengguna mengaku menerima lebih dari satu email reset password dalam waktu singkat. Email itu dikirim atas nama Instagram dan berisi notifikasi bahwa telah diajukan permintaan pengaturan ulang kata sandi, lengkap dengan tautan untuk mengonfirmasi atau membatalkan permintaan tersebut.
Dugaan Terkait Kebocoran 17,5 Juta Akun
Firma keamanan siber Malwarebytes menyatakan bahwa kasus ini kemungkinan berkaitan dengan dugaan kebocoran data yang terjadi pada akhir 2024. Dalam laporannya, Malwarebytes menyebut peretas diduga berhasil mengumpulkan data profil dari sekitar 17,5 juta akun Instagram.
Para pakar keamanan siber pun mengingatkan pengguna agar tidak mengklik tautan apa pun dari email reset password yang tidak diminta, karena berpotensi dimanfaatkan untuk serangan phishing atau rekayasa sosial.
Selain itu, pengguna juga disarankan untuk:
-
Memastikan keaslian alamat pengirim email
-
Mengaktifkan autentikasi dua faktor (2FA)
-
Mengganti kata sandi secara berkala
Data Lama, Kini Disebar Gratis
Mengutip laporan Forbes, hasil penelusuran awal menunjukkan bahwa basis data yang beredar di forum BreachForums bukan data baru. Dataset tersebut diduga berasal dari hasil scraping API Instagram pada 2022, kemudian dibagikan secara terbatas di komunitas kriminal siber pada 2024.
Namun, untuk pertama kalinya data tersebut didistribusikan secara publik dan gratis, sehingga siapa pun yang mengakses BreachForums dapat mengunduh dan memanfaatkannya.
Adapun informasi yang tercantum dalam database tersebut meliputi:
-
Nama pengguna Instagram
-
Alamat email
-
Nomor telepon
-
User ID
Akses luas terhadap data ini meningkatkan risiko penipuan, phishing, hingga upaya peretasan akun melalui manipulasi sosial.
Kaitan dengan Email Reset Password Masih Diselidiki
Hingga kini, belum ada kepastian apakah lonjakan email reset password yang diterima jutaan pengguna Instagram berkaitan langsung dengan publikasi database tersebut. Namun, kesesuaian waktu antara penyebaran data dan meningkatnya aktivitas reset password dinilai tidak bisa diabaikan begitu saja.
Klarifikasi Instagram dan Meta
Menanggapi kekhawatiran publik, Instagram meminta pengguna tidak panik. Dalam keterangan resminya, platform menegaskan bahwa menerima email reset password tidak otomatis berarti akun diretas.
“Menerima email pengaturan ulang kata sandi tidak serta merta berarti akun Anda telah diretas,” tulis Instagram di situs resminya.
Sebagai contoh, kesalahan pengetikan alamat email atau nama pengguna oleh pihak lain saat mencoba login atau reset password dapat memicu terkirimnya email ke akun yang tidak bersangkutan.
Meta juga menegaskan bahwa email resmi Instagram hanya dikirim dari domain @mail.instagram.com. Pengguna diimbau untuk selalu memeriksa alamat pengirim sebelum mengambil tindakan apa pun.
Dalam pembaruan terpisah, Meta menyatakan telah memperbaiki celah yang memungkinkan pihak eksternal memicu pengiriman email reset password ke sebagian pengguna.
“Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda tetap aman. Email tersebut dapat diabaikan,” tegas Meta.
Imbauan untuk Pengguna
Meski Meta menyebut sistem aman, pengguna tetap disarankan untuk meningkatkan kewaspadaan digital, terutama dengan:
-
Mengganti kata sandi secara proaktif
-
Mengaktifkan autentikasi dua faktor
-
Tidak mengklik tautan mencurigakan
-
Memeriksa aktivitas login secara berkala
Insiden ini menjadi pengingat bahwa data pribadi tetap bernilai tinggi di dunia siber, dan kehati-hatian pengguna menjadi lapisan pertahanan pertama di tengah maraknya kebocoran dan penyalahgunaan data digital.
