RADARBANYUWANGI.ID - Instagram memastikan bahwa tidak terjadi kebocoran data pada sistemnya, meskipun dalam beberapa waktu terakhir jutaan pengguna dilaporkan menerima email permintaan pengaturan ulang atau reset kata sandi yang tidak mereka ajukan.
Perusahaan menegaskan bahwa insiden tersebut bukan akibat peretasan, melainkan gangguan teknis yang kini telah berhasil diperbaiki.
Isu ini sempat memicu kepanikan di kalangan pengguna global, terutama setelah perusahaan keamanan siber Malwarebytes mengklaim adanya dugaan pencurian data dari sekitar 17,5 juta akun Instagram.
Namun, pihak Instagram secara tegas membantah klaim tersebut dan menyatakan bahwa data pengguna tetap aman.
Awal Mula Kekhawatiran Pengguna
Kekhawatiran publik bermula ketika Malwarebytes mengunggah tangkapan layar di platform Bluesky yang menampilkan email resmi dari Instagram.
Email tersebut berisi pemberitahuan bahwa telah diajukan permintaan reset kata sandi untuk sebuah akun.
Unggahan itu kemudian menyebar luas dan memicu spekulasi terkait kemungkinan kebocoran data besar-besaran.
Malwarebytes mengklaim bahwa data sensitif milik jutaan pengguna Instagram, seperti nama pengguna, alamat fisik, nomor telepon, alamat email, hingga informasi pribadi lainnya, telah dicuri dan beredar di forum dark web.
Temuan tersebut disebut berasal dari pemantauan rutin aktivitas komunitas kriminal siber.
Bantahan Resmi dari Instagram dan Meta
Menanggapi laporan tersebut, Instagram melalui akun resminya di platform X menegaskan bahwa tidak ada pelanggaran atau peretasan sistem.
Perusahaan menyebut telah menemukan dan memperbaiki sebuah masalah teknis yang memungkinkan pihak eksternal mengirimkan permintaan email reset kata sandi kepada sebagian pengguna.
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset kata sandi untuk beberapa orang. Tidak ada pelanggaran terhadap sistem kami dan akun pengguna tetap aman,” tulis Instagram dalam pernyataannya.
Meta selaku perusahaan induk Instagram juga menegaskan bahwa email reset yang diterima pengguna tidak serta-merta menandakan akun telah diretas.
Pengguna diminta untuk mengabaikan email tersebut apabila merasa tidak pernah mengajukan permintaan pengaturan ulang kata sandi.
Dugaan Kaitan dengan Data Lama
Mengutip laporan dari Forbes, basis data yang ramai diperbincangkan di forum BreachForums diduga bukanlah data baru.
Database tersebut disebut berasal dari hasil scraping API Instagram pada 2022, yang kemudian beredar terbatas di kalangan kriminal siber pada 2024.
Perbedaan signifikan kali ini adalah data tersebut untuk pertama kalinya didistribusikan secara publik dan gratis.
Hal ini meningkatkan risiko penyalahgunaan, seperti penipuan, phishing, dan rekayasa sosial, meskipun belum ada bukti bahwa data tersebut berasal dari kebocoran sistem Instagram saat ini.
Hingga kini, belum dapat dipastikan apakah lonjakan email reset kata sandi yang diterima pengguna berkaitan langsung dengan publikasi database tersebut.
Namun, kesesuaian waktu antara keduanya menjadi perhatian para peneliti keamanan siber.
Penjelasan Soal Email Reset Kata Sandi
Dalam keterangan di situs resminya, Instagram menjelaskan bahwa email reset kata sandi dapat terkirim akibat kesalahan manusia.
Salah ketik alamat email atau nama pengguna saat proses login atau pengaturan ulang kata sandi dapat memicu sistem mengirimkan email ke pihak yang tidak berkepentingan.
Instagram juga mengingatkan bahwa email resmi dari platform tersebut hanya dikirim melalui domain @mail.instagram.com.
Pengguna diminta untuk selalu memeriksa keaslian alamat pengirim sebelum mengambil tindakan apa pun.
Imbauan Keamanan bagi Pengguna
Meski menegaskan tidak ada kebocoran data, Instagram dan para pakar keamanan siber tetap mengimbau pengguna untuk meningkatkan kewaspadaan.
Beberapa langkah yang disarankan antara lain:
- Mengaktifkan autentikasi dua faktor (2FA)
- Mengganti kata sandi secara berkala dengan kombinasi yang kuat
- Tidak mengklik tautan dari email mencurigakan
- Memeriksa perangkat yang terhubung ke akun melalui fitur Accounts Center milik Meta
Langkah-langkah tersebut dinilai efektif untuk meminimalkan risiko pengambilalihan akun dan serangan lanjutan berbasis phishing.
Pernyataan resmi dari Instagram diharapkan mampu meredakan kekhawatiran pengguna yang sempat panik akibat maraknya laporan dugaan kebocoran data.
Meski demikian, kehati-hatian tetap menjadi kunci utama dalam menjaga keamanan akun digital di tengah meningkatnya aktivitas kejahatan siber.
Instagram menegaskan bahwa sistemnya aman, dan pengguna diminta untuk tetap tenang serta waspada.
Editor : Lugas Rumpakaadi