Jakarta, SERU.co.id – Jutaan pengguna Instagram dibuat resah setelah tiba-tiba menerima email reset kata sandi. Fenomena ini memicu kekhawatiran akan potensi kebocoran data di platform milik Meta tersebut. Namun, Instagram menegaskan tidak ada pelanggaran sistem dan mengimbau pengguna untuk meningkatkan kewaspadaan.
Sejumlah pengguna melaporkan menerima lebih dari satu email resmi Instagram. Email tersebut menyatakan adanya permintaan reset kata sandi, lengkap dengan tautan konfirmasi atau pembatalan. Padahal, para pengguna mengaku tidak pernah mengajukan permintaan tersebut.
Firma keamanan siber Malwarebytes menyatakan, lonjakan email reset ini berkaitan dengan dugaan kebocoran data yang terjadi pada akhir 2024. Menurut temuan mereka, peretas diduga telah mengumpulkan informasi profil dari sekitar 17,5 juta akun Instagram.
Mengutip Forbes, basis data yang beredar di forum kriminal siber BreachForums diduga bukan data baru. Database tersebut diyakini berasal dari praktik scraping API pada 2022, kemudian beredar terbatas di komunitas siber gelap pada 2024. Namun, untuk pertama kalinya data tersebut kini disebarkan secara publik dan gratis, sehingga dapat diakses oleh siapa pun.
Data yang bocor mencakup nama pengguna Instagram, alamat email, nomor telepon dan user ID. Akses luas terhadap informasi ini meningkatkan risiko penyalahgunaan. Mulai dari penipuan, phishing, hingga upaya pembajakan akun melalui rekayasa sosial.
Menanggapi keresahan ini, Instagram meminta pengguna untuk tetap tenang. Dalam pernyataan resminya, Instagram menegaskan, menerima email reset kata sandi tidak otomatis berarti akun telah diretas.
“Menerima email pengaturan ulang kata sandi tidak serta-merta berarti akun Anda diretas. Kesalahan pengetikan alamat email atau nama pengguna oleh pihak lain bisa memicu email reset terkirim ke akun yang tidak berkepentingan,” seru Instagram.
Meta juga menegaskan, email resmi Instagram hanya dikirim melalui domain @mail.instagram.com. Selain itu, perusahaan mengklaim telah memperbaiki celah yang memungkinkan pihak eksternal memicu pengiriman email reset ke sebagian pengguna.
“Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda tetap aman. Email tersebut dapat diabaikan,” tegas Meta.
Beberapa langkah yang disarankan untuk menjaga keamanan akun antara lain:
- Mengganti kata sandi langsung melalui aplikasi Instagram, bukan lewat tautan email
- Mengaktifkan autentikasi dua faktor (2FA) menggunakan aplikasi autentikator
- Memeriksa dan menghapus perangkat asing melalui Pusat Akun Meta
- Waspada terhadap email atau pesan mencurigakan yang meminta data pribadi.
(aan/mzm)
