Belakangan ini, banyak pengguna Instagram yang merasa cemas setelah tiba-tiba menerima rentetan email permintaan pengaturan ulang kata sandi (reset password) yang tidak mereka minta.
Fenomena ini ternyata bukan kejadian biasa, karena perusahaan keamanan siber Malwarebytes baru saja merilis laporan yang mengejutkan. Mereka mengklaim telah terjadi pelanggaran data yang mengungkap informasi sensitif milik sekitar 17,5 juta pengguna Instagram di seluruh dunia.
Dikutip dari Engadget, Senin (12/1/2026), data yang diduga bocor tersebut mencakup detail pribadi yang sangat krusial, mulai dari nama pengguna, alamat fisik, nomor telepon, hingga alamat email aktif.
Meski laporan tersebut terdengar mengkhawatirkan, pihak Instagram justru memberikan pernyataan yang bertolak belakang dengan menyebutkan bahwa sistem mereka tidak mengalami kebocoran dan seluruh akun pengguna tetap dalam kondisi aman.
Perbedaan klaim ini bermula saat Malwarebytes mendeteksi adanya paket data yang dijajakan di pasar gelap atau dark web melalui pemindaian rutin mereka.
Mereka menduga bahwa insiden ini merupakan buntut dari celah keamanan pada API Instagram yang sempat terekspos pada tahun 2024 lalu, yang kini disalahgunakan oleh para peretas untuk mencari keuntungan secara ilegal.
Paparan data di dark web tersebut sangat berisiko karena bisa menjadi senjata bagi penjahat siber untuk melancarkan serangan yang lebih agresif, seperti upaya phishing atau pengambilalihan akun secara paksa (account takeover).
Inilah yang menyebabkan sistem otomatis Instagram mengirimkan notifikasi pengaturan ulang kata sandi karena adanya aktivitas mencurigakan dari pihak luar.
Menanggapi kegaduhan ini, Instagram melalui akun resmi mereka di platform X menghimbau agar pengguna tidak perlu panik dan bisa mengabaikan email permintaan reset password yang masuk baru-baru ini.
Dalam klarifikasinya, Instagram menegaskan telah memperbaiki celah teknis yang memungkinkan pihak eksternal memicu pengiriman email pemulihan sandi kepada pengguna secara acak.
Walaupun mereka bersikeras bahwa tidak ada sistem yang ditembus, rekam jejak perusahaan induknya di masa lalu yang sempat tersandung masalah serupa membuat banyak pengguna tetap waspada.
Ketidakpastian ini menjadi pengingat penting bagi kita bahwa keamanan digital sepenuhnya ada di tangan pengguna, terlepas dari perdebatan apakah kebocoran itu benar-benar terjadi atau tidak.
Langkah mitigasi yang paling cerdas saat ini adalah dengan memperketat pengamanan akun secara mandiri. Sangat disarankan bagi pengguna untuk segera mengaktifkan fitur otentikasi dua faktor (2FA) dan mengganti kata sandi secara berkala dengan kombinasi yang unik.
Selain itu, luangkan waktu sejenak untuk meninjau riwayat perangkat yang masuk melalui Pusat Akun Meta untuk memastikan tidak ada penyusup yang mengintip aktivitas pribadi.
Dengan langkah preventif yang tepat, pengguna bisa tetap menikmati media sosial tanpa perlu khawatir menjadi korban kejahatan siber berikutnya.
