Komdigi Panggil Meta Buntut Dugaan Kebocoran Data 17,5 Juta Pengguna Instagram

Ringkasan berita:

• Kemkomdigi memanggil Meta terkait dugaan kebocoran data Instagram setelah muncul laporan 17,5 juta akun global menerima e-mail reset password mencurigakan, termasuk di Indonesia.
• Meta membantah ada kebocoran sistem inti, menyebut insiden berasal dari masalah pihak eksternal yang memungkinkan pengiriman email reset password palsu; tidak ada password yang bocor dan akun diklaim tetap aman.
• Analis keamanan menilai risiko phising tetap ada, sehingga pengguna diimbau mengaktifkan 2FA, rutin mengecek perangkat login, dan mengabaikan email reset password yang tidak diminta.

 - Kementerian Komunikasi dan Digital (Kemkomdigi) memanggil Meta, perusahaan induk Instagram, WhatsApp, dan Facebook.

Komdigi meminta penjelasan Meta selaku Penyelenggara Sistem Elektronik (PSE), terkait laporan dugaan kebocoran data pengguna Instagram awal Januari lalu.

Laporan bermula dari perusahaan keamanan siber, Malwarebytes, yang menemukan bahwa sejumlah pengguna Instagram, termasuk di Indonesia, dilaporkan mendapatkan e-mail permintaan reset kata sandi (password) akun mereka sendiri.

Diduga, hal ini berdampak ke 17,5 juta akun pengguna Instagram di seluruh dunia. Ada dugaan data tersebut bocor dari pihak ketiga atau eksternal.

Komdigi mengatakan telah melakukan pertemuan klarifikasi dengan Meta pada 14 Januari 2026 terkait laporan ini.

Menurut Direktur Jenderal Pengawasan Ruang Digital Kemkomdigi, Alexander Sabar, Meta menjelaskan bahwa proses reset password merupakan mekanisme internal yang berjalan melalui mekanisme resmi Instagram.

Mekanisme ini diklaim tidak membuka akses password pengguna kepada pihak lain.

"Tidak ada password pengguna yang dapat diakses atau diperoleh oleh pihak mana pun selain oleh pemilik akun itu sendiri, serta tidak ditemukan indikasi penyalahgunaan fitur reset password untuk pengambilan data oleh pihak eksternal,"Alexander, dikutip KompasTekno dari keteranngan resmi Komdigi, Sabtu (17/1/2026).

"Proses pendalaman masih berlangsung dan hasilnya akan menjadi dasar evaluasi lanjutan," lanjut Alexander.

Alexander mengatakan bahwa pemanggilan dan klarifikasi terhadap PSE merupakan kewenangan Komdigi yang diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Ia mengimbau masyarakat untuk tetap tenang, tidak mudah terpengaruh oleh informasi yang belum terverifikasi, serta terus meningkatkan kewaspadaan dalam menjaga keamanan akun digital masing-masing.

Kata Meta soal dugaan kebocoran data

Freepik Data 17,5 juta pengguna Instagram diduga bocor, Instagram beri penjelasan.

Meta telah buka suara terkait dugaan kebocoran data ini. Dalam pernyataan yang disampaikan pada Minggu (11/1/2026) waktu Amerika Serikat (AS), Instagram mengatakan ada masalah yang membuat pihak eksternal bisa meminta pengguna mereset password.

Kendati demikian, sistem inti dari Instagram diklaim tetap aman dan tidak ada kebocoran data pengguna.

"Kami sudah memperbaiki masalah pihak luar yang memungkinkan pihak eksternal untuk mengirim permintaan e-mail terkait pengaturan ulang kata sandi di beberapa pengguna," jelas Instagram di platform microblogging X (dulu Twitter).

"Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan e-mail tersebut. Mohon maaf atas ketidaknyamanan ini," imbuh Instagram.

Klarifikasi itu senada dengan temuan Malwarebytes yang menduga bahwa kebocoran data ini kemungkinan disebabkan oleh kebocoran API (sistem penghubung antarplatform) Instagram yang terjadi pada 2024.

Dataset tersebut kemudian dipublikasi ulang oleh oknum tertentu di dark web pada 7 Januari 2026.

Dalam unggahannya, oknum juga mengklaim datase ini berisi dari lebih dari 17 juta data pengguna Instagram dengan format dokumen "JSON" dan "TXT" dengan target pengguna di berbagai negara.

Contoh data yang ditampilkan, menurut Malwarebytes, memang memperlihatkan informasi mentah (raw) Instagram, seperti username, alamat email, nomor telepon internasional, hingga user ID.

Struktur data yang rapi dan konsisten dinilai menyerupai respons API, sehingga memperkuat dugaan bahwa data dikumpulkan melalui celah API, integrasi pihak ketiga, atau konfigurasi sistem yang tidak aman sebelum 2025.

Malwarebytes juga memperingatkan bahwa lonjakan notifikasi permintaan pengaturan ulang kata sandi yang dikirim via e-mail dapat mengakibatkan serangan phising.

Lantaran tidak ada password, hacker terus meminta-minta reset password akun Instagram. Kegiatan seperti ini berpotensi memungkinkan hackers mengambil alih akun pengguna.

Phising adalah trik penipuan digital yang melibatkan penyamaran terhadap oknum tertentu sebagai organisasi, badan, atau lembaga resmi melalui email untuk mencuri informasi pribadi seseorang.

Kegiatan penipuan ini biasanya dilakukan dengan mengirim pesan palsu berisi tautan untuk menggiring korban ke situs perusahaan palsu demi meminta informasi pribadi.

Cara mengamankan akun

Apabila Anda mendapatkan e-mail untuk reset password dan tidak merasa meminta pengaturan ini, cukup abaikan pesan tersebut.

Meski Instagram menyebut kejadian ini bukan pelanggaran data dan tidak berpotensi bahaya, pengguna bisa menambah lapisan keamanan akun Instagram dengan beberapa metode.

Pertama, pastikan Anda mengaktifkan fitur otentikasi dua langkah (two-factor authentication/2FA).

Cara yang kedua adalah melakukan pemeriksaan secara berkala perangkat apa aja yang terhubung (login) ke akun Instagram Anda.

Informasi ini membantu Anda memantau apakah akun sedang digunakan oleh pihak yang tidak berwenang atau tidak.

Cara ketiga adalah pastikan Anda jangan mengeklik tautan yang mencurigakan yang dikirim melalui email, jika Anda tidak memintanya secara pribadi.

Tag:  #komdigi #panggil #meta #buntut #dugaan #kebocoran #data #juta #pengguna #instagram