17,5 Juta Akun Instagram Bocor, Punya Saya Aman, Segera Cek di Sini

Ringkasan:

• Malwarebytes mengungkap dugaan kebocoran data 17,5 juta akun Instagram, yang memicu banyak pengguna menerima email reset password secara tiba-tiba. Data yang bocor tidak mencakup kata sandi, tetapi berisi informasi sensitif seperti username, email, nomor telepon, dan detail kontak lain yang diduga tersebar di dark web akibat celah API lama.
• Pengguna dapat mengecek apakah akunnya terdampak melalui layanan gratis Malwarebytes, dengan memasukkan alamat email Instagram untuk dipindai. Hasil pemeriksaan menunjukkan apakah ada data kritis yang terekspos, meski pengguna tetap diingatkan untuk memperhatikan faktor keamanan lain seperti lokasi login, perangkat, dan kekuatan kata sandi.
• Meski efek langsung kebocoran hanya berupa email reset password, risikonya tetap serius, karena data tersebut berpotensi digunakan untuk penipuan, phishing, dan impersonation attack. Pengguna disarankan mengabaikan email reset yang tidak diminta, mengaktifkan autentikasi dua faktor (2FA), mengganti kata sandi, serta waspada terhadap pesan mencurigakan.

-  Perusahaan keamanan siber Malwarebytes melaporkan terdapat dugaan kebocoran data yang menyangkut 17,5 juta akun Instagram. Kebocoran data ini memicu insiden email reset password Instagram yang tiba-tiba diterima pengguna tanpa diminta.

Untuk memastikan apakah akun Instagram pengguna terdampak dalam kebocoran data ini atau tidak, Malwarebytes telah menyediakan layanan pengecekan gratis. Saya telah mencoba layanan ini untuk mengecek keamanan akun Instagram saya.

Dari hasil pemeriksaan, sistem menyimpulkan “No Critical Data Exposed”, yang berarti akun Instagram milik saya aman. Tidak ada informasi sensitif dari akun saya yang tersebar atau dijual di internet, seperti data password, nama akun, dan data finansial.

KOMPAS.com/Zulfikar Hardiansyah Cara cek akun Instagram dari kebocoran data.

Meski tidak ada data akun Instagram yang tersebar, sistem Malwarebytes memperingatkan bahwa tetap ada potensi kebocoran jika saya tidak memperhatikan beberapa aspek, seperti lokasi login akun Instagram, perangkat untuk login, komposisi password, dan lainnya.

Dengan adanya dugaan kebocoran belasan juta data Instagram ini, pengguna juga bisa ikut memeriksa keamanan akun. Adapun cara cek keamanan akun dari kebocoran data Instagram adalah sebagai berikut.

Cara cek keamanan akun dari kebocoran data Instagram

• Buka website ini, https://www.malwarebytes.com/digital-footprint-app-v2. 
• Kemudian, masukkan alamat email Instagram.
• Klik opsi “Scan for Free” dan masukkan kode verifikasi yang dikirim lewat email tersebut.
• Terakhir, sistem akan melacak serta memberikan laporan apakah alamat e-mail tersebut pernah masuk ke dalam data yang bocor di internet atau tidak.

Dugaan kebocoran data 17,5 juta akun Instagram

Lewat akun X resmi perusahaan dengan handle @Malwarebytes, Malwarebytes menjelaskan belasan juta data pengguna Instagram yang bocor itu disebut telah tersebar dan dijual bebas di dark web.

Kebocoran data itu tidak menyangkut password, tetapi meliputi beberapa data sensitif lain, yaitu username Instagram, nama lengkap pengguna, alamat email, nomor telepon, alamat fisik parsial, dan detail kontak lainnya

Menurut Malwarebytes, peretas atau hacker yang memiliki data-data pengguna Instagram yang bocor tadi hanya bisa memasukkan alamat email atau username Instagram untuk login karena tidak punya informasi password terkait.

Kemudian, mereka kemungkinan menekan opsi “Forgot Password?” untuk meminta reset password atas nama alamat email atau username Instagram pengguna. Akhirnya, pengguna tiba-tiba dapat email reset password Instagram, yang sebenarnya diminta hacker.

Forbes Ilustrasi permintaan reset password Instagram yang diminta oleh peretas.

Efek yang terasa dari dugaan kebocoran data ini baru kemunculan permintaan reset password. Meski demikian, Malwarebytes mengatakan data akun Instagram yang bocor di atas berpotensi dimanfaatkan pelaku kejahatan siber untuk berbagai aksi penipuan.

Misalnya, aksi impersonation attack atau serangan manipulasi di mana hacker berpura-pura jadi korban untuk menipu rekan atau kerabat mereka, kampanye phishing, hingga upaya pencurian kredensial akun.

Dengan berbagai potensi kejahatan itu, pengguna yang tiba-tiba dapat email reset password Instagram beberapa waktu belakangan perlu memeriksa keamanan akun dengan cara di atas. Selain itu, pengguna juga bisa mengamankan akun dengan langkah-langkah di bawah ini.

Langkah-langkah mengamankan akun Instagram

Abaikan reset password dan laporkan

Saat dapat email ini, password Instagram sejatinya tidak akan berubah jika pengguna tidak menekan opsi “Reset password”. Apabila tidak merasa meminta perubahan kata sandi akun Instagram tapi dapat email, pengguna bisa mengabaikan atau melaporkannya.

Aktifkan sistem 2FA

Kemudian, untuk memperkuat keamanan akun Instagram, pengguna bisa mengaktifkan sistem autentikasi dua faktor atau two factors authentication (2FA) dengan langkah-langkah yang bisa dibaca di tautan ini.

Dengan mengaktifkan sistem autentikasi dua faktor, sistem akan meminta kode tambahan saat ada upaya login dari perangkat yang tidak dikenali untuk memastikan bahwa pengguna benar-benar masuk ke akun Instagram miliknya sendiri.

Ganti kata sandi

Kemudian, pengguna juga bisa mengganti kata sandi secara manual lewat aplikasi Instagram. Selain itu, pengguna harus tetap waspada terhadap e-mail atau pesan yang meminta verifikasi akun.

Penyebab kebocoran data Instagram

Malwarebytes menjelaskan kebocoran data Instagram diduga berasal dari kebocoran API (sistem penghubung antar platform) yang terjadi pada 2024. Dataset ini kemudian dipublikasikan ulang oleh seorang oknum di dark web pada 7 Januari 2026.

Dalam unggahannya, oknum ini mengklaim dataset berisi lebih dari 17 juta data pengguna Instagram dalam format dokumen "JSON" dan "TXT", dengan target pengguna di berbagai negara.

Contoh data yang ditampilkan, menurut Malwarebytes, memang memperlihatkan informasi mentah (raw) Instagram, seperti username, alamat email, nomor telepon internasional, hingga user ID.

Struktur data yang rapi dan konsisten dinilai menyerupai respons API, sehingga memperkuat dugaan bahwa data dikumpulkan melalui celah API, integrasi pihak ketiga, atau konfigurasi sistem yang tidak aman sebelum 2025.

Pada Minggu (11/1/2026) waktu Amerika Serikat (AS), Instagram telah merespons masalah yang membuat pihak eksternal bisa meminta pengguna me-reset password. Kendati demikian, sistem inti dari Instagram diklaim tetap aman dan tidak ada kebocoran data pengguna.

“Kami sudah memperbaiki masalah pihak luar yang memungkinkan pihak eksternal untuk mengirim permintaan e-mail terkait pengaturan ulang kata sandi di beberapa pengguna. Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan e-mail tersebut. Mohon maaf atas ketidaknyamanan ini,” jelas Instagram di platform microblogging X (dulu Twitter).

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno. Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.

Tag:  #juta #akun #instagram #bocor #punya #saya #aman #segera #sini