Temukan Nusantaraterkini.co di WhatsApp!!
Nusantaraterkini.co, MEDAN — Sejumlah pengguna Instagram dikejutkan oleh masuknya email resmi berisi permintaan reset password, meski mereka tidak pernah mengajukan perubahan kata sandi. Email tersebut tampil meyakinkan dengan subjek “Reset your password” serta tombol biru khas Instagram.
Fenomena ini tidak hanya terjadi di Indonesia, tetapi juga dilaporkan secara luas di berbagai negara. Salah satu jurnalis kumparan turut menerima email serupa pada 9 Januari 2026, memicu kekhawatiran soal keamanan akun.
Kekhawatiran publik semakin meningkat setelah beredar laporan dari perusahaan keamanan siber Malwarebytes yang menyebut adanya dugaan kebocoran data jutaan akun Instagram. Data sensitif itu diklaim telah beredar di forum gelap (dark web).
Baca Juga : Melihat Kecanggihan Robot-Robot Humanoid di Konferensi Robot Dunia 2025
Menanggapi isu tersebut, Meta, perusahaan induk Instagram, akhirnya memberikan klarifikasi. Instagram mengakui adanya gangguan teknis (bug) yang memungkinkan pihak luar memicu pengiriman email reset password ke banyak akun secara bersamaan.
Namun, Meta menegaskan bahwa kejadian ini bukan akibat peretasan sistem dan tidak ada pembobolan keamanan yang terjadi.
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email pengaturan ulang kata sandi kepada sejumlah orang. Tidak ada pelanggaran keamanan, dan akun Instagram Anda tetap aman,” tulis Instagram dalam pernyataan resminya, dikutip Senin (12/1/2026).
Baca Juga : Pabrik Mobil di China Mulai Pekerjakan Para Robot Humanoid
Instagram juga meminta pengguna untuk mengabaikan email tersebut dan meminta maaf atas kebingungan yang ditimbulkan.
Dugaan Kebocoran Data Jutaan Akun Instagram
Sebelumnya, Malwarebytes melaporkan dugaan kebocoran data yang disebut melibatkan sekitar 17,5 juta akun Instagram. Data tersebut diklaim dibagikan secara gratis di forum dark web BreachForums oleh aktor ancaman beralias “Solonnik” pada Rabu (7/1).
Baca Juga : Pusat Data Nasional RI Diserang, Bagaimana Nasib Layanan Perbankan?
Informasi yang diduga bocor mencakup:
Username
Nama lengkap
Baca Juga : Telkomsel Hadirkan Layanan Perpanjangan Masa Aktif bagi Pelanggan PraBayar
Alamat email
Nomor telepon internasional
ID pengguna
Baca Juga : 8 Cara Membersihkan Memori HP Internal Agar Kembali Lega
Sebagian alamat fisik
Laporan tersebut menyebutkan data berasal dari kebocoran API Instagram pada 2024, namun baru disebarluaskan dan dimanfaatkan pada awal 2026.
Situs pemantau kebocoran data Have I Been Pwned (HIBP) juga telah mencatat insiden ini dalam basis data mereka pada Minggu (12/1/2026), dengan estimasi sekitar 6,2 juta akun unik terdampak.
Baca Juga : Smartfren Pastikan Jaringan Optimal di Momen Mudik Lebaran 2025
Langkah Aman Jika Terima Email Reset Password
Bagi pengguna yang menerima email reset password tanpa merasa mengajukannya, berikut langkah pencegahan yang disarankan:
Abaikan Email Tersebut
Jangan mengklik tautan reset password jika tidak merasa melakukan permintaan.
Cek Status Data Pribadi
Periksa apakah email kamu terdaftar dalam kebocoran melalui situs seperti Have I Been Pwned atau fitur Digital Footprint Scan dari Malwarebytes.
Aktifkan Autentikasi Dua Faktor (2FA)
2FA menjadi lapisan perlindungan penting jika kata sandi sampai diketahui pihak lain.
Ganti Password Secara Mandiri
Jika ragu, ubah password langsung melalui menu pengaturan aplikasi Instagram, bukan lewat tautan di email.
(Dra/nusantaraterkini.co).
