𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺 𝗞𝗹𝗮𝗿𝗶𝗳𝗶𝗸𝗮𝘀𝗶 𝗥𝗮𝗺𝗮𝗶 𝗘-𝗺𝗮𝗶𝗹 𝗥𝗲𝘀𝗲𝘁 𝗣𝗮𝘀𝘀𝘄𝗼𝗿𝗱, 𝗧𝗲𝗴𝗮𝘀𝗸𝗮𝗻 𝗧𝗮𝗸 𝗔𝗱𝗮 𝗞𝗲𝗯𝗼𝗰𝗼𝗿𝗮𝗻 𝗗𝗮𝘁𝗮

Lensabali.id - Instagram akhirnya memberikan klarifikasi terkait maraknya e-mail permintaan pengaturan ulang kata sandi yang diterima sejumlah pengguna dalam beberapa waktu terakhir. Fenomena tersebut sempat memicu dugaan kebocoran data pengguna dari platform media sosial milik Meta itu.

Dalam pernyataan resminya pada Minggu (11/1/2026) waktu Amerika Serikat, Instagram mengakui adanya gangguan teknis yang memungkinkan pihak eksternal mengirimkan permintaan reset password ke sebagian pengguna. Meski demikian, Instagram menegaskan sistem intinya tetap aman dan tidak terjadi kebocoran data pengguna.

“Kami sudah memperbaiki masalah pihak luar yang memungkinkan pihak eksternal untuk mengirim permintaan e-mail terkait pengaturan ulang kata sandi di beberapa pengguna. Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan e-mail tersebut. Mohon maaf atas ketidaknyamanan ini,” tulis Instagram melalui akun resminya di platform X.

Penjelasan tersebut disampaikan menyusul laporan dari perusahaan keamanan siber Malwarebytes yang mengungkap adanya lonjakan notifikasi reset password Instagram melalui e-mail. Malwarebytes bahkan menyebut terdapat dugaan kebocoran sekitar 17,5 juta data sensitif pengguna yang beredar di dark web, meliputi username, alamat e-mail, nomor telepon, hingga alamat pengguna.

Mengutip laporan Engadget, Malwarebytes menduga data tersebut berasal dari celah API Instagram yang terjadi pada 2024. Dataset tersebut disebut kembali dipublikasikan oleh pihak tertentu di dark web pada 7 Januari 2026. Struktur data yang rapi dan konsisten, dengan format JSON dan TXT, dinilai menyerupai respons API, sehingga menguatkan dugaan data dikumpulkan melalui celah integrasi pihak ketiga atau konfigurasi sistem yang tidak aman sebelum 2025.

Malwarebytes juga mengingatkan bahwa maraknya e-mail reset password berpotensi dimanfaatkan untuk serangan phising. Meski tanpa mengetahui kata sandi, pelaku bisa terus memancing pengguna agar mengklik tautan palsu dan berisiko mengambil alih akun. Phising sendiri merupakan modus penipuan digital dengan menyamar sebagai pihak resmi untuk mencuri data pribadi melalui pesan berisi tautan mencurigakan.

Cara memperkuat keamanan akun Instagram

Meski Instagram memastikan kejadian ini bukan pelanggaran data, pengguna tetap disarankan meningkatkan keamanan akun. Langkah pertama adalah mengaktifkan fitur otentikasi dua faktor (two-factor authentication/2FA) agar setiap proses masuk akun memerlukan kode tambahan.

Pengguna dapat mengaktifkannya dengan masuk ke profil Instagram, membuka menu Settings melalui ikon garis tiga, lalu mencari opsi Two-Factor Authentication. Selanjutnya, pilih metode verifikasi yang diinginkan, seperti SMS, WhatsApp, atau aplikasi autentikator pihak ketiga, sebelum menerima kode enam digit sebagai lapisan keamanan tambahan.

Langkah berikutnya, lakukan pemeriksaan berkala terhadap perangkat yang sedang terhubung ke akun Instagram. Fitur ini membantu memastikan tidak ada akses dari pihak yang tidak dikenal atau tidak berwenang.

Terakhir, pengguna diimbau untuk tidak sembarangan mengklik tautan mencurigakan yang dikirim melalui e-mail, terutama jika tidak pernah meminta pengaturan ulang kata sandi secara langsung. Langkah sederhana ini dapat meminimalkan risiko akun disalahgunakan pihak lain. (ap)