SERAYUNEWS- Isu keamanan digital kembali mengemuka setelah jutaan pengguna Instagram menerima email reset kata sandi yang tidak pernah mereka minta.
Fenomena ini memicu kekhawatiran luas, mulai dari dugaan kebocoran data pengguna hingga potensi serangan phishing berskala besar.
Instagram akhirnya angkat bicara dan menyampaikan klarifikasi resmi terkait maraknya laporan email reset kata sandi yang diterima pengguna tanpa permintaan.
Perusahaan menegaskan bahwa insiden tersebut bukan berasal dari kebocoran data pada sistem inti Instagram, melainkan akibat masalah teknis yang memungkinkan pihak eksternal mengajukan permintaan reset password ke sejumlah akun.
Instagram mengklaim celah tersebut telah ditutup dan memastikan keamanan akun pengguna tetap terjaga. Melalui pernyataan resminya, Instagram juga meminta pengguna untuk tidak panik serta mengabaikan email reset kata sandi apabila mereka tidak pernah mengajukan permintaan tersebut secara langsung.
Meski demikian, pertanyaan publik tetap mengemuka: Apakah benar data pengguna Instagram tidak bocor, atau justru ada celah lama yang kembali dimanfaatkan?
Sejumlah pakar keamanan siber menilai kemungkinan adanya penyalahgunaan data lama atau celah API pihak ketiga yang pernah terekspos di masa lalu. Kondisi ini dapat memicu gelombang email reset password dan berpotensi dimanfaatkan untuk serangan phishing.
Oleh karena itu, pengguna tetap diimbau meningkatkan kewaspadaan dengan mengaktifkan autentikasi dua faktor, rutin mengganti kata sandi, serta menghindari tautan mencurigakan, sembari menunggu transparansi lanjutan dari Instagram terkait hasil investigasi internal mereka.
Sejak awal Januari 2026, pengguna Instagram di berbagai negara melaporkan menerima email permintaan pengaturan ulang kata sandi secara tiba-tiba. Padahal, mereka tidak merasa melakukan login mencurigakan atau meminta reset password sebelumnya.
Lonjakan email ini menimbulkan kekhawatiran serius, terutama karena sering kali email reset password menjadi pintu masuk utama serangan siber. Banyak pengguna khawatir akun mereka telah diretas atau data pribadi telah jatuh ke tangan pihak tidak bertanggung jawab.
Menanggapi isu yang viral, Instagram melalui pernyataan resminya menegaskan bahwa tidak terjadi kebocoran data dari sistem inti mereka.
Perusahaan mengakui adanya masalah teknis yang memungkinkan pihak eksternal mengirim permintaan reset password, namun menekankan bahwa celah tersebut bukan peretasan sistem internal.
Instagram menyebut masalah itu berasal dari penyalahgunaan mekanisme permintaan reset password, yang kini telah diperbaiki. Akun pengguna dipastikan tetap aman dan email reset tersebut dapat diabaikan jika tidak diminta secara langsung.
Pernyataan ini disampaikan langsung melalui akun resmi Instagram di platform X (sebelumnya Twitter), sekaligus menjadi respons atas keresahan global pengguna.
Meski Instagram membantah adanya data breach, laporan dari perusahaan keamanan siber Malwarebytes menambah kompleksitas isu ini. Malwarebytes menemukan dataset berisi sekitar 17,5 juta data pengguna Instagram yang beredar di dark web.
Data tersebut dilaporkan mencakup:
1. Username
2. Alamat email
3. Nomor telepon
4. User ID
5. Informasi mentah akun Instagram
Walau kata sandi tidak termasuk, informasi ini dinilai cukup berbahaya karena bisa dimanfaatkan untuk phishing, penipuan identitas, hingga pengambilalihan akun.
Analisis Malwarebytes mengungkap bahwa struktur data yang beredar sangat rapi dan konsisten, menyerupai respons API Instagram. Hal ini memunculkan dugaan bahwa data tersebut berasal dari:
1. Celah API lama
2. Integrasi pihak ketiga yang tidak aman
3. Konfigurasi sistem sebelum 2025
Data ini disebut-sebut bukan kebocoran baru, melainkan data lama yang kembali dipublikasikan di dark web pada Januari 2026, setelah sebelumnya muncul di forum peretasan pada 2023.
Lonjakan email reset kata sandi dinilai sangat berbahaya karena berpotensi dimanfaatkan untuk serangan phishing. Penjahat siber dapat mengirim email palsu yang menyerupai notifikasi resmi Instagram, lalu menggiring korban ke situs tiruan.
Jika pengguna lengah dan memasukkan data login di situs palsu, akun bisa langsung diambil alih. Inilah alasan mengapa pengguna diminta tidak sembarangan mengeklik tautan dari email yang mencurigakan.
Instagram menegaskan bahwa email resmi mereka hanya dikirim dari domain @mail.instagram.com. Jika alamat pengirim berbeda, besar kemungkinan email tersebut adalah penipuan.
Pengguna juga disarankan untuk:
1. Tidak membuka tautan dari email mencurigakan
2. Tidak mengunduh lampiran apa pun
3. Mengakses pengaturan akun langsung melalui aplikasi Instagram
4. Langkah Penting Mengamankan Akun Instagram
Meski Instagram mengklaim sistemnya aman, pengguna tetap disarankan untuk meningkatkan perlindungan akun dengan langkah berikut:
1. Aktifkan Autentikasi Dua Faktor (2FA)
Gunakan aplikasi autentikator seperti Google Authenticator atau Authy untuk keamanan ekstra.
2. Ganti Kata Sandi Secara Berkala
Gunakan kombinasi huruf besar, kecil, angka, dan simbol dengan panjang minimal 12 karakter.
3. Periksa Perangkat yang Login
Pantau aktivitas login melalui Pusat Akun Meta dan keluarkan perangkat mencurigakan.
4. Waspadai Phishing
Jangan pernah klik tautan reset password jika Anda tidak memintanya.
5. Cabut Akses Aplikasi Pihak Ketiga
Hapus aplikasi yang tidak lagi digunakan atau tidak terpercaya.
Kasus email reset password Instagram yang terjadi secara massal menjadi pengingat penting bahwa ancaman siber tidak selalu muncul dalam bentuk peretasan besar terhadap sistem utama sebuah platform.
Penyalahgunaan celah teknis, integrasi pihak ketiga yang kurang aman, hingga pemanfaatan kembali data lama yang pernah bocor dapat memicu gangguan serius bagi pengguna.
Situasi ini memperlihatkan bagaimana pelaku kejahatan siber mampu mengeksploitasi celah non-kritis untuk menciptakan kepanikan, sekaligus membuka peluang serangan lanjutan seperti phishing, pencurian identitas, dan pengambilalihan akun media sosial.
Dalam konteks keamanan digital, serangan semacam ini sering kali lebih berbahaya karena menyasar kelengahan pengguna, bukan kelemahan sistem inti.
Walaupun Instagram menegaskan tidak terjadi kebocoran data baru dan menyatakan sistemnya tetap aman, langkah pencegahan dari sisi pengguna tetap tidak bisa diabaikan.
Kewaspadaan digital menjadi faktor krusial di tengah meningkatnya kejahatan siber yang semakin canggih dan sulit dikenali.
Mengandalkan perlindungan dari platform saja tidak cukup tanpa dibarengi kebiasaan digital yang sehat, seperti mengaktifkan autentikasi dua faktor, rutin mengganti kata sandi, serta berhati-hati terhadap email dan tautan mencurigakan.
Dengan kombinasi sistem keamanan platform dan kesadaran pengguna, risiko penyalahgunaan akun dan data pribadi dapat ditekan secara signifikan.
