Belakangan ini, banyak pengguna Instagram dibuat bingung bahkan cemas, karena menerima email permintaan reset kata sandi secara berulang, padahal mereka merasa tidak pernah memintanya. Fenomena ini muncul hampir bersamaan di berbagai negara, memunculkan kekhawatiran: apakah akun Instagram sedang dibobol secara massal?
Isu ini mencuat setelah sebuah perusahaan keamanan siber, Malwarebytes, melaporkan adanya dugaan kebocoran data yang melibatkan jutaan akun Instagram. Namun, pihak Instagram justru memberikan pernyataan berbeda dan menegaskan bahwa sistem mereka aman. Lalu, siapa yang harus dipercaya?
Dari Mana Asal Kekhawatiran Ini?
Malwarebytes menyebut telah menemukan indikasi data milik sekitar 17,5 juta pengguna Instagram yang beredar di pasar gelap internet. Data tersebut, menurut laporan mereka, mencakup informasi sensitif seperti nama pengguna, alamat email, nomor telepon, hingga alamat fisik.
Temuan ini berasal dari pemantauan rutin Malwarebytes terhadap aktivitas di dark web. Mereka menduga data tersebut berkaitan dengan celah sistem lama yang kemungkinan terhubung dengan pemanfaatan API Instagram pada tahun-tahun sebelumnya.
Tak lama setelah laporan itu beredar, banyak pengguna melaporkan menerima email resmi dari Instagram yang berisi permintaan reset kata sandi bahkan lebih dari satu kali dalam waktu singkat.
Klarifikasi dari Instagram: Bukan Kebocoran Data
Menanggapi kegaduhan tersebut, Instagram secara terbuka menyatakan bahwa tidak ada peretasan atau kebocoran data internal. Menurut mereka, masalahnya berasal dari celah teknis yang memungkinkan pihak luar mengirim permintaan reset kata sandi ke akun tertentu, tanpa harus masuk ke sistem pengguna.
Instagram mengklaim celah tersebut sudah diperbaiki. Mereka juga menegaskan bahwa email reset yang diterima pengguna tidak berarti akun telah diambil alih, dan pengguna bisa mengabaikannya jika merasa tidak pernah meminta reset.
Singkatnya, menurut Instagram: akun tetap aman.
Kenapa Isu Ini Tetap Penting?
Meski Instagram menyangkal adanya peretasan, laporan Malwarebytes tetap menyoroti risiko yang tidak bisa diabaikan. Data pribadi, jika benar beredar bisa dimanfaatkan untuk berbagai bentuk kejahatan digital, seperti:
- Penipuan berbasis email (phishing)
- Upaya mengambil alih akun lewat rekayasa sosial
- Penyusunan profil korban untuk serangan yang lebih terarah
Artinya, meskipun kata sandi belum bocor, informasi pendukung saja sudah cukup berbahaya jika jatuh ke tangan yang salah.
Apa Dampaknya Bagi Pengguna?
Bagi pengguna Instagram, kejadian ini menjadi pengingat bahwa keamanan akun tidak hanya bergantung pada platform, tetapi juga pada kebiasaan pribadi. Beberapa langkah sederhana namun krusial antara lain:
- Mengaktifkan autentikasi dua faktor (2FA)
- Mengganti kata sandi secara berkala, terutama jika sama dengan akun lain
- Mengecek daftar perangkat yang masih memiliki akses ke akun
- Waspada terhadap email atau pesan mencurigakan, meski terlihat resmi
Di era digital, satu email aneh saja bisa menjadi pintu masuk masalah yang lebih besar.
Terlepas dari perbedaan narasi antara Instagram dan pihak keamanan siber, satu hal jelas: kesadaran pengguna tetap menjadi lapisan pertahanan terpenting. Email reset kata sandi massal ini mungkin bukan tanda akun dibobol, tetapi cukup menjadi alarm bahwa data pribadi selalu bernilai tinggi dan selalu menjadi incaran. Lebih baik berjaga sebelum terlambat, daripada baru bertindak setelah akun benar-benar hilang.