SERAYUNEWS- Pengguna Instagram di seluruh dunia, termasuk Indonesia, mendadak dibanjiri email reset password tanpa pernah mengajukannya.
Fenomena ini ramai menjadi perbincangan sejak awal Januari 2026, memicu kekhawatiran soal keamanan akun pribadi.
Firma keamanan siber Malwarebytes melaporkan adanya kebocoran data sensitif dari 17,5 juta akun Instagram yang beredar di dark web.
Data tersebut mencakup username, email, nomor telepon, dan alamat, diduga berasal dari celah API Instagram tahun 2024 yang baru dimanfaatkan hacker.
Peretas memanfaatkan informasi bocor ini dengan memasukkan email atau username korban ke halaman login Instagram, lalu menekan “Forgot Password” secara massal.
Akibatnya, email reset password asli dari Instagram pun banjir masuk ke inbox pengguna yang tidak bersalah.
Instagram melalui Meta membantah adanya pelanggaran sistem internal mereka.
“Tidak ada pembobolan (breach) pada sistem kami dan akun Instagram Anda aman.Anda dapat mengabaikan email-email tersebut mohon maaf atas kebingungan ini,” tulis Instagram dalam pernyataan resmi di platform X.
Mereka mengakui adanya bug sementara yang memungkinkan pihak luar memicu pengiriman email reset secara massal, tapi masalah itu sudah diperbaiki.
Email reset password terlihat sangat autentik, lengkap dengan domain resmi Instagram dan tombol biru yang menggoda untuk diklik.
Namun, selama pengguna tidak mengklik tautan atau memasukkan kode verifikasi, password tetap aman dan tidak berubah.
Fenomena ini bukan pertama kalinya kesalahan pengetikan email oleh orang lain juga bisa memicu hal serupa, tapi skala kali ini jauh lebih besar karena data bocor.
Data bocor ini berpotensi disalahgunakan untuk serangan phishing lanjutan atau pengambilalihan akun.
Penjahat siber bisa menggabungkannya dengan teknik sosial engineering untuk menipu korban lebih dalam.
Bahkan jika akun belum diretas, kebocoran nomor telepon atau alamat bisa membuka pintu bagi spam atau penipuan lain di luar Instagram.
Situasi ini mengingatkan betapa rapuhnya privasi digital di era media sosial.
Lakukan beberapa langkah berikut.
Di Indonesia, ribuan pengguna melaporkan kejadian serupa di Twitter/X dan Threads sejak 6 Januari. Banyak pengguna panik karena akun pribadi berisi foto keluarga atau data bisnis penting.
Meski menimbulkan kegaduhan, insiden ini bisa jadi pelajaran berharga soal keamanan digital.
Dengan langkah sederhana seperti 2FA, akun Instagram Anda bisa lebih tangguh menghadapi ancaman masa depan.
Jangan biarkan email misterius merusak hari Anda, amankan sekarang dan lanjutkan scrolling dengan tenang.***
