Kasus kebocoran data pengguna Instagram kembali menjadi sorotan setelah sebanyak 17,5 juta akun dilaporkan mengalami kebocoran data sensitif yang kini diperjualbelikan di dark web. Insiden ini menimbulkan kekhawatiran besar mengenai keamanan informasi pribadi yang tersimpan di platform media sosial Meta tersebut, terutama menyangkut alamat tempat tinggal, nomor telepon, dan detail pribadi lainnya.
Perusahaan keamanan siber terkemuka Malwarebytes mengungkapkan bahwa mereka memantau aktivitas penjualan data secara ilegal ini berdasarkan pengamatan rutin terhadap dark web. Data yang bocor tidak hanya sebatas nama pengguna atau username, melainkan juga informasi detail yang sangat rentan disalahgunakan untuk berbagai kejahatan siber, termasuk penipuan daring dan pencurian identitas.
Sumber Kebocoran dan Dampak yang Sering Terjadi
Malwarebytes menduga bahwa kebocoran besar ini disebabkan oleh celah keamanan dalam Application Programming Interface (API) Instagram, yang sebenarnya sudah teridentifikasi sejak tahun 2024. Celah ini memungkinkan pihak tidak bertanggung jawab mengakses dan mengunduh data pengguna secara masif.
Akibat dari kebocoran ini, banyak pengguna menerima notifikasi pengaturan ulang kata sandi (reset password) berulang kali, padahal mereka tidak pernah mengajukan permintaan tersebut. Fenomena ini menjadi indikasi kuat bahwa akun-akun tersebut berpotensi menjadi sasaran serangan phishing dan pengambilalihan akun (account takeover).
Langkah Cepat yang Harus Dilakukan Pengguna
Mengingat perusahaan induk Instagram, Meta, hingga saat ini belum memberikan pernyataan resmi atau langkah konkret terkait insiden ini, para pakar keamanan menyarankan pengguna untuk segera meningkatkan pertahanan akun mereka. Beberapa langkah penting yang direkomendasikan adalah:
-
Aktifkan Verifikasi Dua Langkah (2FA): Fitur ini menambah lapisan keamanan penting dengan meminta kode verifikasi dari perangkat pengguna, meskipun kata sandi telah bocor.
-
Ganti Kata Sandi Secara Berkala: Pengguna dianjurkan membuat kata sandi baru yang kuat, unik, dan tidak digunakan di platform lain untuk meminimalisir risiko peretasan.
- Audit Perangkat Terhubung: Melalui menu Accounts Center, periksa dan cabut akses perangkat yang tidak dikenal untuk mencegah akses ilegal ke akun.
Dilema Keamanan dan Transparansi Instagram
Di tengah gejolak isu keamanan data ini, Instagram justru sedang meluncurkan fitur baru yang meningkatkan transparansi algoritma rekomendasi konten pada Reels dan tab Jelajahi. Fitur ini memungkinkan pengguna untuk mengetahui topik apa yang diprioritaskan oleh algoritma dan memilih untuk menerima lebih atau kurang konten tertentu.
Meski inovasi ini bertujuan memberikan kontrol lebih kepada pengguna, ironisnya hal tersebut berbarengan dengan krisis kepercayaan akibat kebocoran data besar-besaran. Rekam jejak Meta yang berulang kali menghadapi insiden keamanan data menunjukkan perlunya tindakan cepat dan efektif untuk menutup celah API yang menjadi sumber masalah.
Mengantisipasi Risiko Keamanan di Masa Depan
Pengguna Instagram dianjurkan untuk tetap waspada dengan segala bentuk aktivitas yang mencurigakan di akun mereka. Mengingat modus penipuan dan peretasan yang semakin canggih, kewaspadaan pribadi menjadi kunci utama dalam menjaga keamanan data dan akun dari kerugian yang lebih besar.
Sementara itu, Meta perlu segera mengambil langkah transparan dan memberikan solusi teknis bagi sistem keamanan mereka agar kepercayaan publik kembali pulih. Perlindungan informasi sensitif pengguna harus menjadi prioritas utama di tengah meningkatnya risiko kejahatan digital yang terus berkembang.
