JurnalLugas.Com – Dugaan kebocoran data berskala besar kembali mengguncang dunia media sosial. Kali ini, sekitar 17,5 juta akun Instagram dilaporkan terekspos dan beredar di forum siber, menimbulkan kekhawatiran terkait keamanan informasi pribadi pengguna.
Temuan ini pertama kali diungkap oleh perusahaan keamanan siber, Malwarebytes, yang menyebut insiden terkait peretas dengan nama alias Solonik. Menurut laporan mereka, kumpulan data tersebut dipublikasikan di BreachForums pada 7 Januari 2026, sehingga memungkinkan pihak ketiga dengan niat jahat mengakses informasi sensitif.
Skala Kebocoran yang Signifikan
Malwarebytes menjelaskan bahwa data bocor ditemukan saat tim melakukan pemindaian rutin di dark web. File yang diunggah memiliki format JSON dan TXT dengan struktur rapi, konsisten dengan data yang berasal dari sistem Instagram. Dugaan sementara, paparan ini terjadi akibat celah pada API sejak 2024.
“Dengan jumlah data mencapai 17,5 juta pengguna, ini bukan insiden kecil. Dampaknya bisa luas dan berpotensi dimanfaatkan pihak yang tidak bertanggung jawab,” jelas Malwarebytes dalam laporan singkatnya.
Informasi Pribadi yang Terekspos
Data yang bocor mencakup username, nama lengkap, alamat email, nomor telepon internasional, sebagian alamat fisik, user ID, dan detail kontak lainnya. Meskipun kata sandi tidak termasuk, kombinasi informasi ini tetap berisiko bagi keamanan akun pengguna.
Potensi Ancaman Keamanan
Menurut Malwarebytes, data tersebut memungkinkan berbagai serangan siber, seperti phishing, penyamaran identitas, hingga percobaan pengambilalihan akun. Salah satu skenario yang dikhawatirkan adalah penyalahgunaan mekanisme reset kata sandi. Dengan akses ke email dan nomor telepon, pelaku bisa memicu permintaan reset dan menipu korban untuk menyerahkan akun.
Hingga kini, Meta, perusahaan induk Instagram, belum memberikan klarifikasi resmi mengenai kebocoran tersebut. Belum ada informasi terkait mekanisme ekspos data atau notifikasi kepada pengguna terdampak.
Imbauan bagi Pengguna Instagram
Pengguna disarankan tetap waspada terhadap email atau SMS mencurigakan yang mengatasnamakan Instagram atau Meta. Pesan yang meminta reset kata sandi atau verifikasi akun sebaiknya dicurigai sebagai phishing.
Sebagai langkah antisipasi, Malwarebytes menyarankan:
- Mengaktifkan two-factor authentication (2FA)
- Mengganti kata sandi dengan kombinasi unik dan kuat
- Menghindari klik tautan yang tidak dikenal
Langkah-langkah ini penting untuk mengurangi risiko pengambilalihan akun di tengah dugaan kebocoran data berskala besar.
Untuk informasi lebih lanjut dan tips keamanan digital lainnya, kunjungi JurnalLugas.Com.
