Namun, Instagram menegaskan bahwa tidak ada bukti pelanggaran sistem internal yang terjadi, dan masalah telah diperbaiki. Kejadian ini pertama kali mencuat ketika ratusan ribu pengguna di berbagai negara, termasuk Indonesia, melaporkan menerima email tampak resmi dari Instagram terkait permintaan reset kata sandi yang tidak mereka lakukan.
Email tersebut memuat tautan untuk mengatur ulang kata sandi atau memberi tahu jika pengguna merasa tidak pernah meminta perubahan tersebut. Dalam klarifikasi di platform X, sebelumnya Twitter, Instagram menyatakan insiden tersebut terjadi karena pihak eksternal memicu permintaan email reset password.
Instagram menyatakan insiden ini bukan karena pelanggaran atau peretasan langsung ke server atau database Instagram. Instagram juga mengumumkan bahwa masalah ini telah diperbaiki dan meminta pengguna untuk mengabaikan email yang tidak diminta.
Meta, perusahaan induk Instagram, juga memastikan bahwa data pengguna tetap aman dan tidak ada bukti sistem mereka secara langsung dieksploitasi. Pernyataan ini sekaligus menepis klaim bahwa sistem Instagram diretas sehingga memungkinkan akses ilegal ke jutaan akun.
Meski demikian, laporan dari sejumlah perusahaan keamanan siber, termasuk Malwarebytes, sebelumnya sempat menunjukkan bahwa informasi akun dari sekitar 17,5 juta pengguna Instagram, seperti nama pengguna, alamat email, nomor telepon, dan detail pribadi lainnya, diduga telah tersebar di dark web.
Data tersebut kemungkinan berasal dari kegiatan scraping melalui celah API yang sempat terjadi pada tahun 2024, dan kini diperdagangkan secara ilegal di forum siber. Temuan ini memicu lonjakan notifikasi permintaan reset password yang membuat banyak orang curiga bahwa akun mereka diretas.
Namun Instagram dan Meta menegaskan bahwa tidak ada bukti pelanggaran keamanan sistem bersifat internal atau langsung menyebabkan bocornya password atau akses akun. Menanggapi situasi ini, ahli keamanan dan juga rekomendasi dari platform menegaskan beberapa langkah yang perlu dipertimbangkan oleh pengguna Instagram untuk menjaga keamanan akun.
Langkah tersebut termasuk mengabaikan email reset password yang tidak diminta, terutama jika pengguna tidak melakukan permintaan tersebut, memastikan email dari Instagram berasal dari domain resmi seperti @mail.instagram.com, serta mengaktifkan autentikasi dua faktor (2FA) untuk menambah lapisan keamanan akun.
Selain itu, langkah lainnya termasuk mengganti kata sandi secara berkala dengan kombinasi kuat dan unik, memantau aktivitas login atau perangkat yang terhubung melalui pengaturan keamanan di aplikasi Instagram, serta berhati-hati terhadap tautan atau pesan mencurigakan yang meminta informasi pribadi atau kredensial login.
Langkah ini sejalan dengan praktik keamanan digital terbaik yang dianjurkan untuk semua pengguna layanan daring yang menyimpan data pribadi. Sementara itu, kejadian ini telah menarik perhatian luas karena menunjukkan sejauh mana data pribadi yang bocor atau tersebar secara ilegal dapat dimanfaatkan untuk aktivitas merugikan, seperti phishing, pencurian identitas, atau serangan siber lain.
Banyak pengguna mengungkapkan kekhawatiran mereka di media sosial setelah menerima email menimbulkan keraguan soal keamanan platform. Namun, klarifikasi Instagram menyatakan penanganan masalah dan tidak ada pelanggaran sistem langsung diharapkan dapat meredakan kekhawatiran pengguna.
Kendati beberapa pihak keamanan masih mendorong pengguna untuk tetap waspada dan memperkuat pertahanan akun mereka.
Cek Berita dan Artikel yang lain di
Google News
