Kabar mengenai dugaan kebocoran data pengguna Instagram kembali memicu kegelisahan publik dunia maya. Isu ini mencuat setelah laporan menyebutkan bahwa sekitar 17,5 juta data pengguna diduga beredar di dark web, beriringan dengan maraknya email permintaan reset kata sandi yang diterima secara tiba-tiba oleh banyak pengguna.
Fenomena tersebut menimbulkan kekhawatiran luas, terutama karena pola serupa kerap terjadi setelah insiden kebocoran data berskala besar. Meski demikian, Instagram telah angkat bicara dan memberikan klarifikasi resmi terkait situasi tersebut.
Laporan Keamanan Siber Jadi Pemicu Isu
Isu kebocoran ini pertama kali disorot oleh perusahaan keamanan siber Malwarebytes. Dalam analisisnya, Malwarebytes menemukan sebuah kumpulan data besar yang beredar di forum BreachForums pada awal Januari 2026. Dataset tersebut disebut berisi informasi sensitif pengguna Instagram, mulai dari nama pengguna, alamat email, nomor telepon, hingga alamat fisik.
Kendati demikian, laporan tersebut juga menegaskan bahwa kata sandi pengguna tidak termasuk dalam data yang terekspos. Meski terlihat “tidak lengkap”, para ahli keamanan menilai data semacam ini tetap berisiko tinggi karena dapat digunakan untuk berbagai modus kejahatan siber.
Dugaan Celah API Lama Jadi Sumber Data
Berdasarkan penelusuran awal, Malwarebytes menduga data yang beredar berasal dari celah keamanan API Instagram yang pernah terjadi pada 2024. Celah tersebut diyakini memungkinkan pihak eksternal mengumpulkan data pengguna dalam jumlah besar sebelum akhirnya ditutup.
Dataset yang ditemukan di dark web bahkan disebut dibagikan secara gratis oleh pelaku dengan nama alias Solonik. Kondisi ini dinilai berbahaya karena memperluas potensi penyalahgunaan data oleh berbagai pihak, termasuk pelaku phishing dan penipuan daring.
Email Reset Password Massal Bikin Resah
Kekhawatiran publik semakin meningkat setelah banyak pengguna Instagram melaporkan menerima email reset kata sandi yang tidak pernah mereka minta. Email tersebut tampak resmi, namun muncul secara beruntun dalam waktu singkat.
Menurut pakar keamanan, gelombang email semacam ini sering dimanfaatkan penjahat siber untuk memancing korban agar mengklik tautan palsu atau memberikan kredensial akun. Oleh karena itu, pengguna diimbau tidak bereaksi secara impulsif terhadap email mencurigakan.
Instagram Pastikan Tidak Ada Kebocoran Sistem
Menanggapi isu yang berkembang, Instagram menegaskan bahwa tidak terjadi kebocoran data di sistem mereka. Melalui pernyataan resminya, platform milik Meta itu menyebut bahwa masalah yang sempat terjadi hanyalah penyalahgunaan fitur permintaan reset kata sandi oleh pihak eksternal.
Instagram menegaskan bahwa celah tersebut telah diperbaiki dan tidak berdampak pada keamanan akun pengguna. Pihak perusahaan juga mengimbau pengguna untuk mengabaikan email reset password yang tidak diajukan sendiri.
Kewaspadaan Pengguna Tetap Dibutuhkan
Meski Instagram membantah adanya kebocoran sistem, para ahli keamanan menilai kehati-hatian tetap menjadi kunci utama. Riwayat kebocoran data di berbagai platform besar menunjukkan bahwa ancaman siber terus berkembang dan semakin kompleks.
Pengguna disarankan untuk secara rutin memeriksa keamanan akun, termasuk mengganti kata sandi secara berkala, mengaktifkan autentikasi dua faktor, serta memastikan tidak ada perangkat atau aktivitas mencurigakan yang terhubung ke akun mereka.
Di tengah derasnya arus informasi digital, kesadaran keamanan menjadi benteng pertama. Klarifikasi dari Instagram memang menenangkan, namun kewaspadaan pengguna tetap menjadi faktor penentu dalam menjaga data pribadi tetap aman.
