Beranda / berita / keamanan informasi / Keamanan Internet / kejahatan dunia maya / media sosial

17,5 Juta Pengguna Instagram Kehilangan Data, Dijual di Web Gelap

tuserparabola, JAKARTA — Pengguna Instagramdi seluruh dunia, termasuk di Indonesia, baru-baru ini menerima pemberitahuan permintaan pengaturan ulangpasswordsecara besar-besaran. Laporan dari perusahaan antivirus Malwarebytes menyebutkan terjadinya kebocoran data yang memengaruhi 17,5 juta akun Instagram dengan informasi rahasia seperti nama pengguna, alamat fisik, nomor telepon, dan alamat email yang terbocor.

Malwarebytes mengidentifikasi pelanggaran ini melalui pemeriksaan berkala di dark web, yang berkaitan dengan kebocoran API Instagram pada tahun 2024.

Data tersebut kini dijual secara terbuka dan berisiko digunakan untuk serangan siber seperti phishing atau pencurian akun, menyebabkan peningkatan permintaan penggantian kata sandi yang membingungkan pengguna.

Dikutip dari Cybersecuritynews, Minggu (11/1/2026), mengungkapkan bahwa insiden ini awalnya memicu kekhawatiran besar mengenai privasi dan keamanan akun pengguna di seluruh dunia, termasuk di Indonesia.

Pedagang di web gelap dengan nama "Subkek" mengklaim data ini dikumpulkan melalui API publik Instagram dan sumber khusus negara pada akhir 2024, dengan contoh catatan terlihat jelas dalam daftar tersebut. Kombinasi data ini memudahkan pencurian identitas, phishing yang ditargetkan, dan penggunaan teknik sosial, di mana pelaku kejahatan siber dapat mengirim pesan palsu yang tampak berasal dari Instagram untuk mencuri kata sandi.

Pengguna di Indonesia Menerima Pemberitahuan Massal

Anggri (34), seorang pengguna Instagram di Indonesia, mengungkapkan bahwa ia telah menerima pemberitahuan melalui surel dari email resmi Instagram untuk mengganti kata sandi pada 6 Januari 2026 atau lima hari yang lalu. Anggri tidak hanya menerima email tersebut sekali, tetapi berulang kali. Artinya, selama lima hari terakhir ini, Anggri sudah menerima dua pemberitahuan pada tanggal 6 Januari dan 10 Januari.

Anggri pernah membagikan kondisi tersebut di story Instagram. Tiba-tiba ada 7 teman yang mengirim pesan langsung (DM) ke akunnya dan menyatakan mengalami hal yang sama.

"Langsung menerima DM pada hari yang sama, mereka juga mengatakan mendapatkan notifikasi yang sama," kata Anggri kepada Bisnis.

Masalah serupa juga dirasakan oleh pengguna Instagram lainnya bernama Denis, yang mengaku menerima email untuk mengganti kata sandi. Anggri dan Denis memutuskan untuk mengabaikan pesan tersebut karena takut itu merupakan tindakan penipuan. Dengan mengubah kata sandi, mereka merasa khawatir data pribadi mereka akan dicuri.

"Aku hanya mengabaikan permintaan tersebut melalui email. Semoga aman," kata Denis.

Perusahaan telah berusaha mengonfirmasi kepada Meta terkait isu dugaan kebocoran data Instagram dan kekhawatiran pengguna mengenai permintaan pergantian kata sandi IG melalui email. Sampai berita ini dirilis, Meta belum memberikan respons.

Perlu Ganti Password?

Di sisi lain, Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menyarankan bahwa pengguna yang ingin mengganti kata sandi sebaiknya langsung melakukannya melalui aplikasi Instagram yang telah terdaftar di perangkat masing-masing karena sudah diverifikasi.

Ia meminta pengguna IG agar tidak mengklik tautan yang dikirim melalui email meskipun berasal dari akun email resmi Instagram.

"Jangan mengklik tautan-tautan yang terdapat di dalam email atau pesan langsung karena saat ini sangat sulit memverifikasi apakah email tersebut asli atau tidak," ujar Ardi kepada Bisnis.