Jutaan pengguna platform media sosial Instagram di seluruh dunia kini berada dalam ancaman serius. Sebanyak 17,5 juta akun Instagram, termasuk sejumlah besar pengguna di Indonesia, diduga kuat telah mengalami kebocoran data berskala besar. Insiden ini memicu gelombang notifikasi permintaan reset kata sandi secara massal yang membingungkan banyak pihak.
Data sensitif yang bocor, meliputi nama pengguna, alamat fisik, nomor telepon, dan alamat email, dilaporkan telah diperjualbelikan secara bebas di dark web. Kondisi ini meningkatkan risiko serangan siber, termasuk upaya phishing bertarget yang dapat membahayakan keamanan akun.
Simak artikel informatif lainnya di Mureks. mureks.co.id
Skala Kebocoran dan Penjualan Data di Dark Web
Laporan dari perusahaan antivirus terkemuka, Malwarebytes, mengonfirmasi pelanggaran data masif ini. Menurut pantauan Mureks, Malwarebytes menemukan data sensitif tersebut melalui pemindaian rutin di dark web. Sumber kebocoran ini disebut-sebut berkaitan erat dengan eksploitasi API Instagram yang terjadi pada tahun 2024.
Data yang tercuri mencakup informasi yang sangat spesifik, menjadikannya alat yang efektif bagi penjahat siber untuk melancarkan serangan rekayasa sosial (social engineering). Kekhawatiran serius mengenai privasi dan keamanan akun pengguna global, termasuk di Indonesia, muncul setelah insiden ini terungkap ke publik pada Minggu (11/1/2026).
Taktik Penjual dan Ancaman Phishing
Seorang penjual di dark web dengan nama samaran “Subkek” mengklaim telah berhasil memperoleh data ini melalui kombinasi API publik Instagram dan sumber spesifik negara pada akhir 2024. Sampel catatan data terekspos jelas dalam daftar penjualannya, menunjukkan validitas klaim tersebut.
Kombinasi data ini sangat memudahkan pencuri identitas untuk menjalankan serangan phishing bertarget. Penjahat siber dapat mengirim pesan palsu yang seolah-olah berasal dari Instagram, dengan tujuan mencuri kata sandi pengguna atau mengambil alih akun secara keseluruhan.
Dampak di Indonesia: Notifikasi Reset Password Massal
Dampak dari dugaan kebocoran data ini langsung dirasakan oleh pengguna di Tanah Air. Anggri (34), salah satu pengguna Instagram di Jakarta, mengaku telah menerima permintaan ganti kata sandi berulang kali melalui surel resmi Instagram. Notifikasi ini ia terima sejak 6 Januari 2026, dan datang lagi beberapa hari kemudian.
Anggri membagikan kondisi tersebut melalui Instagram Story miliknya. Tak lama kemudian, tujuh temannya mengirim pesan langsung (DM) yang mengaku mengalami kejadian serupa. Hal ini mengindikasikan lonjakan notifikasi yang terkoordinasi dan meluas di kalangan pengguna Indonesia.
Langkah Pencegahan yang Disarankan
Pakar keamanan siber menyarankan pengguna untuk segera mengganti kata sandi akun Instagram mereka. Penting untuk melakukan perubahan kata sandi langsung melalui aplikasi Instagram atau situs web resminya, dan menghindari mengeklik tautan reset kata sandi yang dikirimkan melalui email, terutama jika email tersebut mencurigakan atau tidak diminta. Tindakan ini krusial untuk melindungi akun dari potensi penyalahgunaan data yang bocor.
