Beranda / berita / keamanan informasi / Keamanan Internet / keamanan komputer / kejahatan dunia maya

Ahli Peringatkan Bahaya Phishing di Balik Permintaan Ganti Kata Sandi Instagram

tuserparabola,JAKARTA — Ahli siber mengingatkan masyarakat untuk waspada terhadap meningkatnya notifikasi permintaan perubahan kata sandi ataupassword akun InstagramMereka merasa khawatir bahwa hal tersebut merupakan bagian dari tindakan phishing.

Phishing adalah metode penipuan digital yang dimaksudkan untuk mengambil data rahasia seperti nama pengguna, kata sandi, nomor rekening, atau informasi pribadi lainnya.

Pelaku penipuan phishing umumnya berpura-pura menjadi entitas yang dapat dipercaya, seperti bank, Instagram, pemerintah, atau perusahaan besar, melalui email, SMS, WhatsApp, panggilan telepon, atau situs web yang dibuat palsu.

Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menyarankan pengguna yang ingin mengganti kata sandi agar langsung melakukannya melalui aplikasi Instagram yang terdaftar di perangkat masing-masing karena sudah diverifikasi. Ia meminta pengguna IG untuk tidak mengklik tautan yang dikirimkan via email, meskipun berasal dari akun email resmi Instagram.

"Jangan mengklik tautan atau link yang terdapat dalam email atau pesan langsung karena saat ini sangat sulit memverifikasi apakah email tersebut asli atau tidak," ujar Ardi kepada Bisnis.

Ia juga menekankan bahwa tanda centang biru tidak selalu menunjukkan akun resmi. Menurutnya, saat ini semakin banyak email phishing yang sulit diverifikasi keasliannya, terutama bagi sebagian besar pengguna yang kurang memahami isu keamanan siber.

"Terus jika di Instagram langsung, bagi pengguna lama tentu aplikasi sudah diverifikasi dan telah di-patch serta pembaruan terbaru sudah terinstal, sehingga hanya perlu mengganti kata sandi. Jika mengklik tautan email, kita juga tidak tahu apakah alamat emailnya benar atau tidak. Tanda centang biru pun tidak menjamin," ujar Ardi kepada Bisnis.

Sejalan dengan pernyataan Ketua Bidang Network dan Infrastruktur Indonesian Digital Empowerment Community (IDIEC), Ariyanto A. Setyawan, masyarakat diminta untuk waspada apabila menerima permintaan penggantian kata sandi Instagram melalui email, karena kemungkinan besar pengirimnya bukan dari pihak Instagram resmi.

Harap tunggu, cukup lakukan reset dari aplikasinya saja.Best practice-nya di pihak pengembang aplikasi saat ini, untuk proses pemaksaan perubahan kata sandi itu dilakukan melalui aplikasinya sendiri, bukan melalui email. Jika melalui email, justru banyak terjadi phishing. Teknik tersebut sudah tidak digunakan lagi oleh pengembang aplikasi," ujar Ariyanto.

Diketahui, angka phishing di Indonesia cenderung meningkat. BSSN mencatat pada bulan September 2025, aktivitas ancaman siber totalnya mencapai 4,41 miliar, termasuk phishing yang menjadi modus ketiga terbanyak setelah malware dan akses ilegal. Phishing disebut sebagai metode yang sering ditemukan dengan peningkatan hingga 26 juta kasus.

Di sisi lain, Komdigi mencatat terdapat 1,2 juta laporan penipuan digital hingga pertengahan tahun 2025, sebagian besar berupa phishing melalui SMS/email.

Sebelumnya, ribuan pengguna Instagram di berbagai belahan dunia, termasuk di Indonesia, baru-baru ini mendapatkan pemberitahuan permintaan pengaturan ulang kata sandi secara massal.

Laporan dari perusahaan keamanan Malwarebytes mengungkapkan adanya kebocoran data yang memengaruhi 17,5 juta akun Instagram, di mana informasi pribadi seperti nama pengguna, alamat fisik, nomor telepon, dan alamat email terpapar.

Malwarebytes mengidentifikasi pelanggaran ini melalui pemeriksaan berkala di dark web, yang berkaitan dengan kebocoran API Instagram pada tahun 2024. Data tersebut kini tersedia secara terbuka dan bisa dimanfaatkan untuk serangan siber seperti phishing atau pencurian akun, menyebabkan peningkatan tajam permintaan penggantian kata sandi yang membingungkan pengguna.

Dikutip dari Cybersecuritynews, Minggu (11/1/2026), mengungkapkan bahwa insiden ini awalnya memicu kekhawatiran mendalam mengenai privasi dan keamanan akun pengguna di seluruh dunia, termasuk di Indonesia.

Anggri (34) salah seorang pengguna Instagram mengatakan telah menerima pemberitahuan melalui surel dari alamat email resmi Instagram untuk mengganti kata sandi pada 6 Januari 2026 atau lima hari yang lalu. Anggri tidak hanya menerima email tersebut sekali, tetapi berulang kali. Artinya, selama lima hari terakhir ini, Anggri telah menerima dua pemberitahuan pada tanggal 6 Januari dan 10 Januari.

Masalah serupa juga dirasakan oleh pengguna Instagram dengan nama Denis, yang mengaku menerima email untuk mengganti kata sandi. Denis memutuskan untuk mengabaikan pesan tersebut karena takut itu merupakan tindakan penipuan. Dengan mengganti password, mereka merasa khawatir data pribadi mereka akan dicuri.

Perusahaan telah berusaha mengonfirmasi kepada Meta terkait isu dugaan kebocoran data Instagram dan kekhawatiran pengguna mengenai permintaan pergantian kata sandi IG melalui email. Sampai berita ini dirilis, Meta belum memberikan respons.

Cara Membedakan Email Asli dan Penipuan Phishing

Email phishing sulit dibbedakan dengan email asli karena pelaku kejahatan siber sering kali meniru tampilan resmi, tetapi terdapat ciri khas yang dapat diperiksa secara manual untuk membedakannya, menurut berbagai sumber.

Berikut adalah langkah-langkah untuk mengidentifikasinya, berdasarkan pola serangan umum yang berkaitan dengan kebocoran data Instagram:

Cek Alamat Pengirim

Periksa dengan cermat domain email pengirim. Email asli dari Instagram menggunakan domain resmi seperti “@instagram.com” atau “@mail.instagram.com”, bukan variasi seperti “@instagram-security.com” atau “@insta-gram.co”.

Nama pengirim dapat dimanipulasi, oleh karena itu fokuslah pada alamat lengkap—arahkan atau klik "Show Original/Header" di Gmail/Outlook untuk melihat informasi asli.

Periksa Tautan dan Lampiran

Jangan klik link langsung.Gerakkan kursor mouse ke atasnya untuk melihat pratinjau alamat URL asli. Email asli memiliki tautan pendek yang sesuai dengan situs resmi (misalnya, instagram.com), sedangkan phishing biasanya mengarahkan ke domain yang mencurigakan seperti "instagrarn-login.ru". Jangan buka lampiran yang tidak diharapkan seperti .exe atau .zip.

Verifikasi Tambahan

Gunakan fitur "Balas" untuk memeriksa apakah alamat email yang digunakan sama dengan pengirim; ketidaksesuaian akan ditandai dengan warna merah. Hubungi Instagram melalui aplikasi resmi atau situs help.instagram.com, bukan melalui balasan email. Aktifkan filter spam dan verifikasi dua langkah untuk perlindungan tambahan.