catrawarta.com — Isu keamanan digital kembali mencuat setelah 17,5 juta akun Instagram dilaporkan diduga bocor dan beredar di dark web, bersamaan dengan gelombang email reset kata sandi yang diterima pengguna tanpa permintaan. Peristiwa ini memicu keresahan global dan mempertanyakan kembali tingkat perlindungan data pengguna di platform media sosial raksasa tersebut.
Laporan keamanan siber mengungkap adanya dataset berisi data pengguna Instagram yang diperdagangkan di forum-forum gelap internet. Data tersebut diduga mencakup username, alamat email, dan nomor telepon, namun tidak berisi kata sandi secara langsung. Meski begitu, informasi tersebut dinilai cukup sensitif dan berpotensi disalahgunakan untuk berbagai tindak kejahatan digital.
Dalam waktu hampir bersamaan, ribuan pengguna di berbagai negara—termasuk Indonesia—melaporkan menerima email resmi Instagram berisi permintaan reset password, padahal mereka tidak melakukan aktivitas login atau pemulihan akun apa pun.
Pengguna Instagram secara global menjadi pihak yang terdampak langsung. Tidak terbatas pada akun publik atau terverifikasi, laporan reset password juga dialami oleh akun pribadi dengan aktivitas normal. Hingga kini, Meta belum mengungkap jumlah pengguna Indonesia yang terdampak secara spesifik.
Dugaan kebocoran data ini mencuat pada awal Januari 2026, ketika data tersebut mulai terdeteksi beredar di forum dark web. Sementara itu, gelombang email reset password dilaporkan terjadi secara masif dalam periode yang sama.
Sejumlah analis keamanan menduga data tersebut berasal dari paparan lama atau praktik pengambilan data (scraping) melalui celah sistem di masa lalu, bukan dari peretasan langsung yang terjadi saat ini.
Respons Instagram
Menanggapi isu tersebut, Meta selaku perusahaan induk Instagram membantah adanya kebocoran sistem internal. Meta menegaskan bahwa server Instagram tidak diretas dan data kata sandi pengguna tetap aman.
Terkait email reset password, Meta menyebut hal itu dipicu oleh aktivitas pihak eksternal yang memanfaatkan fitur permintaan reset secara berulang, bukan akibat pencurian data terbaru. Pengguna diminta mengabaikan email reset jika tidak merasa mengajukannya.
Meski Meta membantah adanya peretasan sistem, para pakar menilai risiko utama justru terletak pada penyalahgunaan data yang sudah beredar. Informasi seperti email dan nomor telepon dapat dimanfaatkan untuk:
- serangan phishing yang menyerupai komunikasi resmi Instagram,
- percobaan pengambilalihan akun melalui rekayasa sosial,
- hingga penipuan identitas digital.
Dengan kata lain, ketiadaan peretasan langsung tidak serta-merta menghilangkan ancaman.
Kasus ini menunjukkan bahwa keamanan data digital tidak berhenti pada satu waktu kebocoran. Data yang pernah terekspos—bahkan bertahun-tahun lalu—dapat kembali muncul dan menimbulkan dampak lanjutan yang luas. Bagi pengguna, situasi ini mempertegas satu hal: rasa aman di ruang digital semakin rapuh.
Pengguna disarankan untuk:
- mengganti kata sandi langsung melalui aplikasi Instagram,
- mengaktifkan autentikasi dua faktor (2FA),
- memeriksa aktivitas login dan perangkat yang terhubung,
- serta mewaspadai email atau pesan mencurigakan yang mengatasnamakan Instagram.
Dugaan kebocoran 17,5 juta akun Instagram ini bukan sekadar isu teknis, melainkan peringatan serius tentang bagaimana data pribadi dapat terus beredar di luar kendali pengguna. Di tengah ketergantungan pada platform digital, yang dipertaruhkan bukan hanya akun—melainkan kepercayaan publik terhadap keamanan ruang digital itu sendiri.
Permendikdasmen Baru, Perkuat Ekosistem Sekolah Aman dan Nyaman 