Sebanyak 17,5 juta data pribadi pengguna Instagram dilaporkan bocor dan kini tersedia untuk diperjualbelikan di dark web. Insiden kebocoran data ini mencakup informasi sensitif seperti nama pengguna, alamat email, nomor telepon, hingga alamat fisik.
Laporan mengenai kebocoran ini pertama kali diungkap oleh Malwarebytes, sebuah perusahaan perangkat lunak antivirus, pada Sabtu, 10 Januari 2026. Menurut pantauan Mureks, Malwarebytes menemukan celah keamanan ini saat melakukan pemindaian rutin di dark web.
Ikuti artikel informatif lainnya di Mureks. mureks.co.id
Detail Kebocoran dan Potensi Risiko
Malwarebytes menjelaskan bahwa data yang bocor tersebut diduga terkait dengan insiden paparan API Instagram yang terjadi pada tahun 2024. Informasi yang terekspos sangat beragam, mulai dari identitas dasar hingga detail kontak yang krusial.
- Nama pengguna Instagram
- Alamat email
- Nomor telepon
- Alamat fisik
- Dan informasi pribadi lainnya
Kebocoran data ini telah memicu kekhawatiran serius di kalangan pengguna. Beberapa di antaranya melaporkan telah menerima sejumlah permintaan pengaturan ulang kata sandi dari Instagram. Malwarebytes memperingatkan bahwa informasi yang bocor dapat disalahgunakan oleh penjahat siber untuk melancarkan serangan yang lebih serius, seperti upaya phishing atau pengambilalihan akun.
Tanggapan Meta dan Langkah Pencegahan
Hingga saat ini, Meta, perusahaan induk Instagram, belum mengeluarkan pernyataan resmi terkait insiden kebocoran data terbaru ini. Namun, ini bukan kali pertama Meta atau Instagram menghadapi masalah terkait keamanan data pengguna.
Mengingat risiko yang ada, pengguna sangat dianjurkan untuk segera mengambil langkah-langkah pencegahan. Tim redaksi Mureks merekomendasikan beberapa tindakan keamanan:
- Mengaktifkan autentikasi dua faktor (2FA) untuk akun Instagram.
- Mengubah kata sandi akun secara berkala dengan kombinasi yang kuat.
- Memeriksa perangkat mana saja yang sedang masuk ke akun Instagram melalui Pusat Akun Meta.
Langkah-langkah ini penting untuk melindungi akun dari potensi penyalahgunaan data yang telah bocor.
