Sejumlah besar pengguna Instagram di seluruh dunia melaporkan menerima email permintaan reset kata sandi secara beruntun dan tidak diminta. Fenomena ini terungkap berkaitan dengan kebocoran data signifikan yang memengaruhi jutaan akun pengguna platform media sosial tersebut.
Jutaan Data Pengguna Instagram Bocor dan Dijual
Menurut pantauan di berbagai platform media sosial seperti Twitter/X dan Threads, keluhan mengenai email reset kata sandi Instagram yang masuk tanpa sebab ini menjadi perbincangan hangat. Bahkan, tim redaksi Mureks juga menerima email serupa sejak 6 Januari lalu, dan terus berdatangan dalam beberapa hari berikutnya. Email-email tersebut tampak asli, lengkap dengan domain resmi Instagram dan tanda centang biru.
Mureks menghadirkan beragam artikel informatif untuk pembaca. mureks.co.id
Malwarebytes, sebuah perusahaan antivirus terkemuka, mengungkapkan bahwa banjir email ini merupakan imbas dari kebocoran data yang mengekspos informasi sensitif milik 17,5 juta pengguna Instagram. Data yang bocor mencakup nama pengguna Instagram, alamat fisik, nomor telepon, dan alamat email. Catatan Mureks menunjukkan, informasi sensitif ini telah diperjualbelikan di dark web, berpotensi disalahgunakan oleh pihak tidak bertanggung jawab.
Dalam komunikasinya kepada pengguna, Malwarebytes menjelaskan bahwa kebocoran data ini ditemukan saat pemindaian rutin di dark web. Mereka mengaitkan insiden ini dengan terpaparnya API Instagram pada tahun 2024, seperti yang dilaporkan oleh Engadget pada Minggu (11/1/2026).
Langkah Antisipasi dan Pengamanan Akun
Malwarebytes memperingatkan bahwa informasi yang bocor dapat memicu serangan siber yang lebih serius, termasuk upaya phishing atau peretasan akun. Para penjahat siber memanfaatkan celah ini untuk mencoba mengambil alih akun pengguna Instagram. Meskipun email dari Instagram telah menjelaskan bahwa kata sandi tidak akan berubah jika pengguna mengabaikan email tersebut, kepanikan dapat mendorong beberapa pengguna untuk langsung mengeklik tautan ‘Reset password’.
Untuk mengamankan akun, pengguna Instagram, baik yang menerima email reset kata sandi maupun tidak, sangat disarankan untuk segera mengganti kata sandi akun mereka dan mengaktifkan autentikasi dua faktor (2FA). Langkah ini dapat dilakukan melalui aplikasi Instagram dengan membuka Pengaturan > Pusat Akun Meta > Kata sandi dan keamanan.
Selain itu, pengguna juga dapat memeriksa perangkat mana saja yang memiliki akses ke akun Instagram mereka. Caranya adalah dengan membuka Pengaturan > Pusat Akun Meta > Kata sandi dan keamanan > Tempat Anda login. Jika ditemukan perangkat yang tidak dikenal, pengguna dapat mengetuk nama perangkat tersebut dan memilih ‘Keluar’ untuk memutuskan akses.
Untuk memastikan keaslian email yang diterima dari Instagram, pengguna dapat memverifikasinya langsung di aplikasi. Buka Pengaturan > Pusat Akun Meta > Kata sandi dan keamanan > Email terbaru. Di sana akan terlihat daftar email terkait keamanan dan login yang dikirim oleh Instagram dalam 14 hari terakhir.
