Instagram Bantah Kebocoran Data Meski Ribuan Pengguna Diserbu Email Reset Password

​JAKARTA, ARAHKITA.COM – Pengguna Instagram baru-baru ini dikejutkan oleh gelombang email resmi yang meminta mereka mengatur ulang kata sandi (reset password). Fenomena ini memicu kekhawatiran massal akan adanya celah keamanan atau peretasan besar-besaran pada platform milik Meta tersebut.

Menanggapi kegaduhan ini, Instagram dengan tegas membantah sistem mereka telah dibobol. Melansir laporan dari BBC.com, pihak perusahaan menjelaskan bahwa masalah tersebut berasal dari celah yang memungkinkan "pihak eksternal" memicu sistem Instagram untuk mengirimkan email permintaan reset password secara otomatis kepada pengguna.

​"Kami telah memperbaiki masalah yang memungkinkan pihak luar meminta email pengaturan ulang kata sandi untuk beberapa orang. Tidak ada pelanggaran terhadap sistem kami," tegas Instagram dalam pernyataan resminya. Meski begitu, hingga kini Instagram belum merinci siapa "pihak eksternal" yang mampu menggerakkan sistem internal mereka tersebut.

• Baca juga:

  Kemkomdigi: Kesepakatan Perdagangan Digital dengan AS Dilakukan Secara Legal dan Aman

​Klaim Berbeda dari Pakar Keamanan

Pernyataan tenang dari Instagram berbanding terbalik dengan temuan perusahaan keamanan siber, Malwarebytes. Melalui unggahan di platform X yang telah dilihat lebih dari 2,3 juta kali, Malwarebytes mengklaim ada motif yang lebih serius di balik banjir email tersebut.

• Baca juga:

  Instagram Bantah Kebocoran Data Meski Ribuan Pengguna Diserbu Email Reset Password

​Mereka menduga email-email itu adalah dampak dari aksi peretasan nyata yang sedang berlangsung. "Para penjahat siber diduga mencuri informasi sensitif dari 17,5 juta akun Instagram, termasuk nama pengguna, alamat fisik, nomor telepon, hingga alamat email," klaim Malwarebytes sambil menyertakan tangkapan layar email resmi dari Instagram. ​

Dugaan ini diperkuat dengan munculnya iklan di forum peretas yang mengeklaim menjual basis data jutaan pengguna Instagram hasil "kebocoran" tahun 2024. Namun, ada perdebatan di kalangan peneliti keamanan; sebagian berpendapat bahwa data tersebut hanyalah basis data lama tahun 2022 yang dikumpulkan kembali dari informasi publik (scraping), bukan hasil pembobolan sistem terbaru.

​Langkah Aman untuk Pengguna

Meskipun tautan dalam email tersebut tampaknya sah dan bukan upaya phishing (penipuan) untuk mencuri data secara langsung, para ahli menyarankan pengguna untuk tetap waspada. Munculnya email reset password tanpa diminta tetaplah sebuah indikasi bahwa ada pihak yang mencoba mengakses akun Anda.

​Jika Anda menerima email serupa, berikut langkah pencegahan yang disarankan:​

• Jangan klik tautan langsung: Hindari mengklik tombol di dalam email jika Anda tidak merasa memintanya.
• ​Masuk secara manual: Buka aplikasi Instagram atau situs resmi secara langsung untuk mengubah kata sandi Anda.
• ​Aktifkan 2FA: Pastikan fitur Two-Factor Authentication (Autentikasi Dua Faktor) sudah aktif untuk memberikan lapisan perlindungan ekstra.

​Hingga saat ini, Instagram bersikeras bahwa akun pengguna tetap aman. Namun, transparansi mengenai siapa "pihak eksternal" tersebut tetap menjadi pertanyaan besar yang belum terjawab.