Sejumlah pengguna Instagram mendadak menerima email resmi dari platform, yang berisi tautan untuk reset password (atur ulang kata sandi). Padahal, mereka sama sekali tidak sedang mengajukan permintaan tersebut.
Fenomena ini rupanya terjadi secara masif di sejumlah negara, termasuk Indonesia. Jurnalis kumparan turut menjadi salah satu penerima email tersebut pada 9 Januari 2026 lalu.
Sebuah email dengan subjek "Reset your password" mendarat di kotak masuk, lengkap dengan tombol biru untuk mengganti kata sandi. Tampilannya sangat meyakinkan karena memang dikirim oleh sistem resmi Instagram.
Isu kebocoran data makin kencang setelah muncul laporan baru dari firma keamanan siber Malwarebytes, yang menyebut informasi sensitif dari jutaan akun Instagram diduga telah dicuri hacker dan disebar di dark web.
Merespons kegaduhan ini, Meta, induk perusahaan Instagram, akhirnya buka suara. Perusahaan mengakui adanya celah teknis (bug) yang memungkinkan pihak eksternal memicu pengiriman email reset password tersebut secara massal kepada pengguna.
Namun, Instagram buru-buru menegaskan kejadian ini bukan akibat sistem keamanan mereka yang berhasil dibobol peretas.
"Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email pengaturan ulang kata sandi untuk beberapa orang," tulis pernyataan resmi Instagram, dikutip Senin (12/1).
Dugaan Kebocoran 17,5 Juta Akun InstagramSebelumnya, Malwarebytes memperingatkan adanya dugaan kebocoran data yang menimpa sekitar 17,5 juta akun Instagram. Data ini kabarnya disebarkan secara gratis di forum dark web BreachForums oleh pelaku ancaman berinisial 'Solonnik' pada Rabu (7/1).
Data yang bocor tersebut mencakup informasi sensitif seperti:
Username
Nama lengkap
Alamat email
Nomor telepon internasional
ID Pengguna
Sebagian alamat fisik
Laporan menyebutkan data berasal dari kebocoran API (Application Programming Interface) Instagram yang sebenarnya terjadi pada 2024. Namun, data tersebut baru dirilis dan dimanfaatkan sekarang.
Situs pemantau kebocoran data ternama, Have I Been Pwned (HIBP), pada pembaruan hari Minggu (12/1) juga telah memasukkan insiden ini ke dalam database mereka, dengan estimasi korban terdampak sekitar 6,2 juta akun unik.
Langkah Pengamanan Akun InstagramBagi kamu yang menerima email reset password dari Instagram padahal tidak memintanya, berikut langkah yang disarankan:
Abaikan Email Tersebut: Jangan pernah mengklik tombol "Reset Password" di dalam email jika kamu tidak merasa mengajukannya
Cek Status Akun: Kamu bisa memeriksa apakah emailmu termasuk dalam kebocoran data melalui situs seperti Have I Been Pwned atau fitur Digital Footprint scan dari Malwarebytes
Aktifkan 2FA: Pastikan Autentikasi Dua Faktor (2FA) di Instagram sudah aktif. Ini adalah benteng pertahanan terakhir jika password kamu sampai ketahuan
Ganti Password: Jika merasa ragu, ganti password Instagram kamu secara berkala, namun lakukan langsung melalui menu pengaturan di dalam aplikasi, bukan lewat tautan di email
