JAKARTA KOTA β Instagram dilaporkan mengalami kebocoran data besar-besaran yang diduga mengekspos sekitar 17,5 juta akun pengguna. Data pribadi tersebut disebut-sebut sudah beredar di forum gelap atau dark web, yang kerap menjadi tempat transaksi data curian oleh pelaku kejahatan siber.
Informasi ini terungkap dalam laporan perusahaan keamanan siber Malwarebytes. Mereka menyebut insiden ini memicu kekhawatiran serius terkait keamanan akun dan perlindungan data pribadi pengguna Instagram.
Menurut Malwarebytes, data yang bocor mencakup berbagai informasi sensitif, mulai dari nama pengguna, alamat email, nomor telepon, hingga alamat fisik. βPelaku kejahatan siber mencuri informasi sensitif dari 17,5 juta akun Instagram,β tulis Malwarebytes melalui akun media sosial resminya.
Kombinasi data tersebut dinilai sangat berbahaya karena bisa dimanfaatkan untuk berbagai aksi kejahatan, seperti pencurian identitas, penipuan daring, phishing, hingga serangan social engineering yang lebih terarah. Bahkan, Malwarebytes mengonfirmasi bahwa database berisi data akun Instagram tersebut diperjualbelikan di pasar dark web, sehingga bisa diakses oleh penjahat siber dari berbagai negara.
Dampak kebocoran ini mulai dirasakan langsung oleh pengguna. Sejumlah akun dilaporkan menerima notifikasi pengaturan ulang kata sandi secara tiba-tiba. Kondisi ini mengindikasikan adanya upaya pembajakan akun menggunakan data yang sudah bocor.
Selain itu, terbukanya email dan nomor ponsel pengguna membuka peluang terjadinya serangan phishing skala besar. Pelaku bisa mengirim pesan yang tampak seolah-olah berasal dari Instagram atau perusahaan induknya, Meta, dengan tujuan menipu korban agar menyerahkan kata sandi atau informasi penting lainnya.
Pengguna yang merasa akunnya berisiko disarankan segera mengambil langkah pengamanan. Beberapa di antaranya dengan mengaktifkan otentikasi dua faktor (2FA), mengganti kata sandi dengan kombinasi yang unik dan kuat, serta lebih waspada terhadap email atau pesan mencurigakan. Pengguna juga dianjurkan rutin memantau aktivitas login dan meninjau aplikasi pihak ketiga yang terhubung ke akun mereka.
Hingga kini, pihak Instagram maupun Meta belum mengeluarkan pernyataan resmi terkait kebocoran ini. Belum diketahui secara pasti bagaimana data tersebut bisa diperoleh, apakah akibat celah keamanan internal atau melalui layanan pihak ketiga.
