4 hari yang lalu
Telset.id – Jika belakangan ini kotak masuk e-mail Anda mendadak dibanjiri notifikasi permintaan reset password IG padahal Anda tidak memintanya, jangan buru-buru panik namun tetaplah waspada. Fenomena menjengkelkan ini rupanya bukan sekadar gangguan teknis biasa, melainkan indikasi kuat dari akibat kebocoran info (data breach) masif nan disinyalir menimpa sekitar 17,5 juta akun pengguna di seluruh dunia.
Kabar kurang sedap ini mencuat setelah perusahaan keamanan siber ternama, Malwarebytes, membeberkan temuannya. Melalui akun resmi mereka di platform X, Malwarebytes mengungkap bahwa belasan juta info pengguna IG tersebut telah bocor, tersebar, apalagi diperjualbelikan secara bebas di pasar gelap internet namalain dark web.
Kasus ini menjadi peringatan keras bagi pengguna media sosial untuk lebih serius amankan info pribadi mereka di ranah digital. Meskipun pihak IG belum memberikan konfirmasi resmi secara mendetail, pola serangan nan terjadi mengindikasikan adanya celah keamanan nan sukses dieksploitasi oleh pihak tidak bertanggung jawab.
Modus “Spam” Reset Password
Mungkin Anda bertanya-tanya, jika info bocor, kenapa nan muncul adalah e-mail permintaan tukar kata sandi? Di sinilah letak ironinya. Menurut kajian Malwarebytes, info nan bocor tersebut mencakup beragam info sensitif seperti username, alamat e-mail, nomor telepon internasional, hingga User ID.
Namun, berita baik di tengah situasi jelek ini adalah: password akun tidak ikut bocor. Karena tidak mempunyai kunci akses utama namalain kata sandi, para peretas (hacker) ini memutar otak dengan langkah nan cukup primitif namun mengganggu.
Mereka memanfaatkan info e-mail alias username nan mereka dapatkan dari hasil rampasan tersebut, lampau memasukkannya ke laman login Instagram. Selanjutnya, mereka menekan tombol “Forgot Password” secara massal. Akibatnya, sistem IG secara otomatis mengirimkan e-mail tautan pemulihan ke alamat korban nan sah.
Taktik ini menciptakan kebingungan dan kepanikan. Malwarebytes memperingatkan bahwa meskipun peretas tidak bisa masuk ke akun Anda hanya dengan info tersebut, situasi ini membuka kesempatan bagi pelaku kejahatan siber untuk melancarkan tindakan penipuan lanjutan. Jika Anda panik, Anda mungkin menjadi sasaran lembek bagi mereka nan mau mengambil alih akun kena hack.
Potensi ancaman nan mengintai meliputi serangan manipulasi alias impersonation attack, di mana peretas berpura-pura menjadi korban untuk menipu kerabat dekat. Selain itu, akibat kampanye phishing hingga pencurian kredensial akun menjadi jauh lebih tinggi ketika info kontak pengguna sudah berada di tangan kriminal.
Jejak Kebocoran API
Menelusuri asal muasal kebocoran ini, info nan beredar diduga kuat berasal dari celah pada API (Application Programming Interface) Instagram. Malwarebytes mencatat bahwa kejadian kebocoran awal kemungkinan terjadi pada tahun 2024. Namun, dataset tersebut baru dipublikasikan ulang dan diklaim oleh seorang oknum di dark web pada 7 Januari 2026.
Oknum tersebut menyatakan memegang lebih dari 17 juta info pengguna dalam format arsip “JSON” dan “TXT”. Struktur info nan ditampilkan terlihat sangat rapi dan konsisten, menyerupai respons mentah (raw) dari sistem API. Hal ini memperkuat dugaan bahwa info tersebut dikeruk (scraped) melalui celah integrasi pihak ketiga alias konfigurasi sistem nan tidak kondusif sebelum tahun 2025.
Bagi pengguna nan merasa terdampak alias khawatir, sangat disarankan untuk segera meninjau pengaturan keamanan. Mengaktifkan fitur verifikasi dua langkah adalah tembok pertahanan terbaik saat ini. Selain itu, mengetahui langkah pulihkan akun sejak awal bisa menjadi langkah preventif nan krusial jika skenario terburuk terjadi.
