Webhostdiy.com – Dalam laporan mengejutkan, perusahaan keamanan siber Malwarebytes membongkar fakta tentang dugaan kebocoran data yang menyangkut 17,5 juta akun Instagram. Akibatnya, belakangan ini banyak pengguna mendadak menerima email reset password Instagram padahal mereka tidak memintanya sama sekali.
Nah, untuk memastikan keamanan akun Anda, Malwarebytes sebenarnya sudah menyediakan layanan pengecekan gratis. Saya sendiri sudah mencoba layanan ini demi mengecek status akun Instagram pribadi. Hasilnya? Sistem dengan jelas menyimpulkan “No Critical Data Exposed” yang artinya akun Instagram saya masih tergolong aman. Jadi, informasi sensitif seperti password, nama akun, sampai data finansial saya tidak tersebar atau diperjualbelikan di internet.
Meskipun begitu, sistem Malwarebytes tetap memberikan peringatan keras. Pasalnya, potensi kebocoran data masih mungkin terjadi jika kita mengabaikan beberapa aspek krusial. Misalnya, Anda harus selalu memperhatikan lokasi login akun Instagram, perangkat yang digunakan untuk masuk, sampai komposisi password yang dipakai.
Oleh karena itu, sebagai langkah proaktif, Anda juga perlu ikut memeriksa keamanan akun sendiri. Berikut ini, saya jabarkan cara cek keamanan akun dari kebocoran data Instagram yang bisa langsung Anda praktikkan.
Cara Cek Keamanan Akun dari Kebocoran Data Instagram
- Pertama, kunjungi website Malwarebytes di tautan berikut: https://www.malwarebytes.com/digital-footprint-app-v2.
- Kemudian, masukkan alamat email yang terhubung dengan Instagram Anda.
- Selanjutnya, klik opsi “Scan for Free” dan masukkan kode verifikasi yang dikirimkan ke email Anda.
- Terakhir, sistem akan otomatis melacak dan memberikan laporan detail. Dari sini, Anda bisa tahu apakah alamat email Anda pernah terlibat dalam kebocoran data di internet atau tidak.
Lalu, Seperti Apa Rincian Kebocoran Data 17,5 Juta Akun Instagram Ini?
Melalui akun X resmi mereka (@Malwarebytes), Malwarebytes memaparkan bahwa belasan juta data pengguna Instagram tersebut telah tersebar dan bahkan dijual bebas di dark web. Namun, kebocoran ini tidak mencakup password akun. Data yang bocor justru meliputi informasi sensitif lain seperti username Instagram, nama lengkap pengguna, alamat email, nomor telepon, alamat fisik parsial, dan detail kontak lainnya.
Menurut analisis Malwarebytes, peretas atau hacker yang menguasai data-data itu sebenarnya hanya bisa memasukkan alamat email atau username Instagram untuk login karena mereka tidak punya akses password. Lalu, biasanya mereka akan menekan opsi “Forgot Password?” untuk meminta reset password atas nama pengguna. Alhasil, pengguna pun mendadak kebingungan menerima email reset password Instagram yang sebenarnya diminta oleh si hacker.
Saat ini, efek yang paling terasa dari kebocoran ini memang baru sebatas kemunculan permintaan reset password yang mencurigakan. Akan tetapi, Malwarebytes menegaskan bahwa data akun Instagram yang bocor itu berpotensi besar dimanfaatkan pelaku kejahatan siber untuk berbagai aksi penipuan. Contohnya, mereka bisa melakukan impersonation attack atau serangan manipulasi dengan berpura-pura menjadi korban untuk menipu rekan atau kerabatnya. Selain itu, data ini juga bisa dipakai untuk kampanye phishing yang lebih terpersonalisasi hingga upaya pencurian kredensial akun lainnya.
Melihat berbagai potensi kejahatan tersebut, pengguna yang tiba-tiba dapat email reset password Instagram dalam beberapa waktu belakangan wajib memeriksa keamanan akun dengan cara di atas. Tidak berhenti di situ, Anda juga perlu mengamankan akun dengan langkah-langkah tambahan berikut ini.
Langkah-Langkah Mengamankan Akun Instagram Anda
1. Abaikan dan Laporkan Reset Password Mencurigakan
Saat mendapatkan email ini, ingatlah bahwa password Instagram Anda tidak akan berubah selama Anda tidak menekan opsi “Reset password”. Jadi, jika Anda tidak merasa meminta perubahan kata sandi, segera abaikan email tersebut. Lebih baik lagi, Anda bisa langsung melaporkannya sebagai phishing atau spam.
2. Aktifkan Sistem Autentikasi Dua Faktor (2FA)
Kemudian, untuk membentengi keamanan akun Instagram, Anda harus segera mengaktifkan sistem autentikasi dua faktor atau two factors authentication (2FA). Panduannya bisa Anda baca di tautan resmi Instagram ini: https://help.instagram.com/566810106808145.
Dengan mengaktifkan 2FA, sistem akan selalu meminta kode tambahan setiap ada upaya login dari perangkat yang tidak dikenali. Langkah ini memastikan bahwa hanya Anda pemilik sah yang bisa masuk ke akun.
3. Segera Ganti Kata Sandi dengan yang Lebih Kuat
Selanjutnya, sebagai langkah preventif, tidak ada salahnya Anda mengganti kata sandi secara manual lewat aplikasi Instagram. Pastikan password baru Anda unik, kuat, dan berbeda dari akun media sosial lainnya. Selain itu, tetaplah waspada terhadap segala bentuk email atau pesan yang meminta verifikasi akun dan data pribadi.
Akar Masalah: Dari Mana Kebocoran Data Instagram Berasal?
Malwarebytes menduga kebocoran data ini berasal dari celah API (Application Programming Interface) yang terjadi pada 2024. Dataset ini kemudian dipublikasikan ulang oleh seorang oknum di dark web pada 7 Januari 2026. Dalam unggahannya, oknum ini mengklaim dataset mereka berisi lebih dari 17 juta data pengguna Instagram dalam format dokumen “JSON” dan “TXT”, dengan target pengguna dari berbagai negara.
Contoh data yang ditampilkan oknum tersebut, menurut Malwarebytes, memang memperlihatkan informasi mentah (raw) Instagram. Data-data seperti username, alamat email, nomor telepon internasional, hingga user ID terpampang jelas. Struktur data yang rapi dan konsisten ini sangat menyerupai respons API, sehingga memperkuat dugaan bahwa data dikumpulkan melalui celah API, integrasi pihak ketiga, atau konfigurasi sistem yang tidak aman sebelum tahun 2025.
Menanggapi hal ini, Instagram akhirnya memberikan respons resmi pada Minggu (11/1/2026) waktu AS. Platform tersebut menyatakan telah memperbaiki masalah yang memungkinkan pihak eksternal mengirim permintaan reset password ke beberapa pengguna. Kendati demikian, Instagram menegaskan bahwa sistem inti mereka tetap aman dan tidak terjadi kebocoran data pengguna.
“Kami sudah memperbaiki masalah pihak luar yang memungkinkan pihak eksternal untuk mengirim permintaan e-mail terkait pengaturan ulang kata sandi di beberapa pengguna. Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan e-mail tersebut. Mohon maaf atas ketidaknyamanan ini,” jelas Instagram melalui platform X (dulu Twitter).
Kunjungi juga situs berita terupdate hanya di Desapenari.id
