Penipuan Instagram: 17 Juta Akun Terancam Kebocoran Data
Beberapa pengguna Instagram belakangan ini mengalami kejadian yang mengejutkan. Mereka menerima email permintaan reset kata sandi (password) akun mereka sendiri, tanpa sebab yang jelas. Hal ini juga terjadi pada pengguna Instagram di Indonesia, yang kini mulai waspada terhadap ancaman penipuan digital.
Menurut laporan dari perusahaan keamanan siber, Malwarebytes, kasus penipuan ini dikaitkan dengan kebocoran data (data breach) Instagram yang diduga memengaruhi hingga 17,5 juta akun di seluruh dunia. Informasi ini disampaikan melalui akun resmi X (@Malwarebytes), yang menyebutkan bahwa data pengguna Instagram tersebut bocor dan tersebar di dark web.
Data yang Bocor dan Potensi Bahayanya
Data yang bocor mencakup berbagai informasi sensitif, antara lain:
- Username Instagram
- Nama lengkap pengguna
- Alamat email
- Nomor telepon
- Alamat fisik parsial
- Detail kontak lainnya
Karena data ini tidak termasuk password, para peretas hanya perlu memasukkan alamat email atau username Instagram ke dalam halaman login. Hal ini bisa memicu Instagram untuk mengirimkan email permintaan reset password, yang biasanya diminta oleh hacker melalui tombol “Forgot Password”.
Meski password tidak dikenal oleh pelaku, data ini tetap berpotensi digunakan untuk berbagai aksi penipuan seperti:
- Impersonation attack – Hacker berpura-pura menjadi korban untuk menipu rekan atau kerabat
- Phishing campaign – Upaya memperoleh informasi sensitif melalui email atau pesan palsu
- Pencurian kredensial akun – Mencoba mengakses akun korban melalui berbagai cara
Sumber Kebocoran Data
Berdasarkan penelitian Malwarebytes, data tersebut diduga berasal dari kebocoran API (sistem penghubung antar platform) Instagram yang terjadi pada 2024. Dataset ini kemudian dipublikasikan ulang oleh seorang oknum di dark web pada 7 Januari 2026.
Dalam unggahannya, oknum ini mengklaim dataset berisi lebih dari 17 juta data pengguna Instagram dalam format dokumen “JSON” dan “TXT”, dengan target pengguna di berbagai negara. Contoh data yang ditampilkan memperlihatkan informasi mentah (raw) Instagram, seperti username, alamat email, nomor telepon internasional, hingga user ID.
Struktur data yang rapi dan konsisten dinilai menyerupai respons API, sehingga memperkuat dugaan bahwa data dikumpulkan melalui celah API, integrasi pihak ketiga, atau konfigurasi sistem yang tidak aman sebelum 2025.
Meta Belum Beri Pernyataan Resmi
Hingga saat ini, Meta, perusahaan induk Instagram, belum memberikan konfirmasi resmi terkait dugaan kebocoran data tersebut. Tidak ada pernyataan publik maupun klarifikasi di halaman keamanan atau akun media sosial resmi Meta.
Namun, pengguna yang menerima email reset password tidak perlu khawatir. Kata sandi Instagram mereka tidak akan berubah jika mereka tidak menekan tombol “Reset password” dalam email tersebut. Pengguna juga dapat melaporkan jika mereka tidak merasa meminta reset password.
Tips Keamanan untuk Pengguna Instagram
Untuk menghindari serangan seperti ini, pengguna disarankan:
- Mengaktifkan autentikasi dua faktor (2FA) – Jika sudah aktif, sistem akan meminta kode tambahan saat ada upaya login dari perangkat yang tidak dikenali.
- Jangan menekan tombol reset password – Jika tidak yakin, pengguna bisa mengganti kata sandi secara manual lewat aplikasi Instagram.
- Waspada terhadap email atau pesan yang meminta verifikasi akun – Pastikan sumbernya valid sebelum mengambil tindakan.
Layanan Gratis untuk Memeriksa Data
Malwarebytes juga menawarkan layanan Digital Footprint Scan gratis. Pengguna dapat memasukkan alamat email Instagram mereka untuk mengetahui apakah alamat email tersebut termasuk dalam dataset kebocoran data atau tidak. Layanan ini membantu pengguna memantau risiko kebocoran data yang terjadi.
