Instagram Menanggapi Isu Kebocoran Data Terkait Email Reset Kata Sandi

Isu kebocoran data kembali menjadi perhatian di kalangan pengguna media sosial, kali ini menimpa platform Instagram. Pada awal Januari 2026, jutaan pengguna menerima email permintaan reset kata sandi secara mendadak, yang menimbulkan kekhawatiran serius mengenai keamanan data pribadi mereka.

Menanggapi situasi ini, Instagram, melalui induk perusahaannya Meta, mengeluarkan pernyataan resmi yang membantah adanya pelanggaran pada sistem inti mereka. Mereka menegaskan bahwa akun pengguna tetap aman dan berusaha menenangkan kekhawatiran yang muncul akibat gelombang email yang tidak diinginkan ini.

Temuan Malwarebytes dan Potensi Risiko

Fenomena email reset kata sandi yang tidak diminta ini segera menarik perhatian komunitas keamanan siber. Perusahaan keamanan siber Malwarebytes mengungkapkan bahwa terdapat kebocoran data sensitif pengguna Instagram yang beredar di dark web. Data yang terungkap mencakup informasi seperti nama akun, alamat rumah, nomor telepon, alamat email, dan detail pribadi lainnya. Menurut Malwarebytes, data ini berisiko disalahgunakan untuk penipuan.

Malwarebytes melaporkan bahwa insiden ini dapat melibatkan sekitar 17,5 juta pengguna Instagram. Meskipun kata sandi tidak termasuk dalam data yang bocor, para ahli memperingatkan bahwa informasi ini tetap dapat digunakan untuk pencurian identitas atau penipuan finansial.

Analisis lebih lanjut menunjukkan bahwa data yang ramai dibicarakan mungkin bukan hasil dari insiden baru, melainkan data lama yang dikumpulkan pada tahun 2022. Data tersebut diungkapkan kembali pada awal 2026 setelah sebelumnya bocor di BreachForums pada Juni 2023. Hal ini menunjukkan bahwa ancaman terhadap data pribadi dapat terus berulang dalam berbagai bentuk.

Tanggapan Resmi Instagram dan Langkah Pengamanan

Instagram mengakui adanya masalah teknis yang memungkinkan pihak eksternal mengirimkan permintaan email reset kata sandi kepada beberapa pengguna. Mereka menyatakan bahwa masalah tersebut telah diperbaiki dan meminta maaf atas kebingungan yang ditimbulkan, serta menyarankan pengguna untuk mengabaikan email-email yang tidak diminta tersebut.

Pihak Instagram menegaskan, "Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email pengaturan ulang kata sandi untuk beberapa orang. Tidak ada pelanggaran pada sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan email tersebut — mohon maaf atas ketidakjelasan ini."

Mengingat potensi risiko yang ditimbulkan oleh isu kebocoran data ini, penting bagi pengguna untuk mengambil langkah-langkah proaktif dalam mengamankan akun media sosial mereka. Berikut adalah beberapa langkah yang dapat dilakukan:

• Rutin Ganti Kata Sandi: Ganti kata sandi setiap tiga bulan sekali, gunakan kombinasi huruf, angka, dan simbol dengan panjang minimal 12 karakter. Pastikan setiap akun memiliki kata sandi yang unik.
• Aktifkan Otentikasi Dua Faktor (2FA): Fitur ini memerlukan verifikasi kedua, seperti kode dari aplikasi otentikator atau SMS. Penggunaan aplikasi otentikator lebih disarankan karena lebih aman.
• Waspada Email Reset: Jika menerima email permintaan reset kata sandi yang tidak diminta, jangan pernah mengklik tautan di dalamnya. Sebaiknya, buka aplikasi Instagram dan ganti kata sandi secara manual melalui pengaturan akun.
• Periksa Perangkat Login: Secara rutin periksa perangkat yang login ke akun Instagram Anda melalui Pusat Akun Meta. Segera log out perangkat yang tidak dikenal atau mencurigakan.
• Tinjau Aplikasi Pihak Ketiga: Cabut akses untuk aplikasi yang tidak lagi digunakan atau diragukan keamanannya.
• Perbarui Sistem Operasi dan Aplikasi: Pastikan sistem operasi perangkat dan semua aplikasi selalu diperbarui untuk mendapatkan perbaikan bug dan peningkatan keamanan terbaru.

Dengan demikian, meskipun Instagram telah memberikan pernyataan resmi, kewaspadaan dan penerapan langkah-langkah keamanan yang direkomendasikan tetap menjadi kunci utama bagi pengguna dalam melindungi data pribadi mereka dari ancaman yang terus berkembang.