Instagram Buka Suara Soal Ramai E-mail Reset Password dan Dugaan Data Bocor

Ringkasan berita:

• Instagram menegaskan tidak ada kebocoran data dari sistem intinya, meski mengakui adanya pihak eksternal yang menyalahgunakan celah sehingga memicu pengiriman e-mail reset password ke sejumlah pengguna. Instagram menyebut akun pengguna tetap aman dan e-mail tersebut dapat diabaikan.
• Laporan Malwarebytes mengungkap dugaan kebocoran 17,5 juta data pengguna di dark web, yang diduga berasal dari celah API lama dan berpotensi dimanfaatkan untuk serangan phishing, sehingga pengguna disarankan meningkatkan keamanan akun seperti mengaktifkan 2FA dan waspada terhadap tautan mencurigakan.

- Media sosial besutan Meta, Instagram (IG) buka suara soal dugaan kebocoran data pengguna di aplikasinya.

Beberapa waktu belakangan ini, para pengguna dilaporkan mendapat permintaan pergantian kata sandi (password) akun Instagram yang dikirim melalui e-mail. Dari situ, muncul dugaan adanya kebocoran data dari pihak ketiga.

Dalam pernyataan yang disampaikan pada Minggu (11/1/2026) waktu Amerika Serikat (AS), Instagram mengatakan ada masalah yang membuat pihak eksternal bisa meminta pengguna me-reset password.

Kendati demikian, sistem inti dari Instagram diklaim tetap aman dan tidak ada kebocoran data pengguna.

“Kami sudah memperbaiki masalah pihak luar yang memungkinkan pihak eksternal untuk mengirim permintaan e-mail terkait pengaturan ulang kata sandi di beberapa pengguna. Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan e-mail tersebut. Mohon maaf atas ketidaknyamanan ini,” jelas Instagram di platform microblogging X (dulu Twitter).

We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.

You can ignore those emails — sorry for any confusion.

— Instagram (@instagram) January 11, 2026

Pernyataan ini dirilis menyusul adanya kekhawatiran dari laporan yang diungkap oleh perusahaan software antivirus, Malwarebytes.

Dalam temuannya, Malwarebytes menerima notifikasi permintaan pergantian kata sandi melalui e-mail. Berikut tampilan notifikasinya.

Malwarebytes Tampilan notifikasi email yang diduga akibat kebocoran data akun Instagram di dark web. Temuan ini dilaporkan perusahaan software antivirus, Malwarebytes

Malwarebytes menyebut setidaknya ada 17,5 juta data sensitif pengguna Instagram bocor di situs gelap (dark web). Data tersebut mencakup username, alamat, nomor telepon, dan alamat e-mail.

Sebagaimana dirangkum KompasTekno dari Engadget, dugaan kebocoran ini boleh jadi disebabkan oleh kebocoran API (sistem penghubung antarplatform) Instagram yang terjadi pada 2024.

Dataset tersebut kemudian dipublikasi ulang oleh oknum tertentu di dark web pada 7 Januari 2026.

Dalam unggahannya, oknum juga mengklaim datase ini berisi dari lebih dari 17 juta data pengguna Instagram dengan format dokumen "JSON" dan "TXT" dengan target pengguna di berbagai negara,

Contoh data yang ditampilkan, menurut Malwarebytes, memang memperlihatkan informasi mentah (raw) Instagram, seperti username, alamat email, nomor telepon internasional, hingga user ID.

Struktur data yang rapi dan konsisten dinilai menyerupai respons API, sehingga memperkuat dugaan bahwa data dikumpulkan melalui celah API, integrasi pihak ketiga, atau konfigurasi sistem yang tidak aman sebelum 2025.

Malwarebytes juga memperingatkan bahwa lonjakan notifikasi permintaan pengaturan ulang kata sandi yang dikirim via email dapat mengakibatkan serangan phising.

Dikarenakan meski tidak ada kata sandi, hacker terus meminta-minta reset password akun Instagram. Kegiatan seperti ini berpotensi memungkinkan hackers mengambil alih akun pengguna.

Phising adalah trik penipuan digital yang melibatkan penyamaran terhadap oknum tertentu sebagai organisasi, badan, atau lembaga resmi melalui email untuk mencuri informasi pribadi seseorang.

Kegiatan penipuan ini biasanya dilakukan dengan mengirim pesan palsu berisi tautan untuk menggiring korban ke situs perusahaan palsu demi meminta informasi pribadi.

Cara memperkuat keamanan akun Instagram

Brighter Box Ilustrasi Instagram. Pakar Peringatkan Fitur Instagram Map Bisa Membahayakan, Ini Cara Menonaktifkannya

Meski Instagram menyebut kejadian ini bukan pelanggaran data dan tidak berpotensi bahaya, pengguna bisa menambah lapisan keamanan akun Instagram dengan beberapa metode.

Pertama, pastikan Anda mengaktifkan fitur otentikasi dua langkah (two-factor authentication/2FA).

Fitur ini akan memungkinkan pengguna memasukkan kode tambahan yang dikirim via SMS atau aplikasi authenticator pihak ketiga seperti Google Authenticator dan Authy.

Caranya dengan buka profil akun Instagram. Klik menu Settings dengan memilih ikon garis titik tiga di atas layar, ketik Two-Factor Authentication di kolom pencarian.

Pilih akun yang mau ditambahkan 2FA, klik jenis notifikasi yang ingin diterima, seperti pengiriman kode melalui SMS/WhatsApp atau Google Authenticator.

Lalu, Anda bisa akan menerima sejumlah kode sebanyak 6 digit sebagai “pintu” untuk mengakses akun Instagram Anda dengan cara yang lebih aman.

Cara yang kedua adalah melakukan pemeriksaan secara berkala perangkat apa aja yang terhubung (login) ke akun Instagram Anda. Informasi ini membantu Anda memantau apakah akun sedang digunakan oleh pihak yang tidak berwenang atau tidak.

Cara ketiga adalah pastikan Anda jangan mengeklik tautan yang mencurigakan yang dikirim melalui email, jika Anda tidak memintanya secara pribadi.

Tag:  #instagram #buka #suara #soal #ramai #mail #reset #password #dugaan #data #bocor