Jutaan pengguna Instagram kini harus ekstra waspada setelah menerima kiriman email permintaan reset password secara massal tanpa pernah mengajukan permintaan tersebut. Fenomena ini terjadi di tengah kekhawatiran publik terkait dugaan kebocoran data besar-besaran yang melibatkan jutaan profil pengguna Instagram.
Para ahli keamanan siber mengidentifikasi lonjakan email reset password yang mencurigakan ini sebagai konsekuensi dari insiden pencurian data (scraping) yang terjadi pada akhir tahun 2024. Berdasarkan laporan yang dipublikasikan oleh perusahaan keamanan Malwarebytes, sekitar 17,5 juta profil Instagram diduga telah bocor, mengakibatkan data sensitif pengguna tersebar dan dapat disalahgunakan untuk aksi penipuan siber.
Data Sensitif yang Bocor dan Risiko Serangan
Informasi yang berhasil dicuri oleh pelaku kejahatan meliputi nama pengguna (username), alamat email, nomor telepon, dan alamat pengiriman. Campuran data ini memberikan peluang besar bagi penjahat siber untuk menargetkan korban secara spesifik, misalnya melalui email phishing yang memiliki tampilan sangat mirip dengan pesan resmi dari Instagram.
Malwarebytes memperingatkan bahwa pelaku memanfaatkan data tersebut untuk mengirimkan email permintaan reset kata sandi massal. Tujuannya adalah mengelabui pengguna agar mengklik tautan berbahaya dalam email, yang jika tidak waspada, dapat menyebabkan akses akun diretas dan disalahgunakan.
Langkah-langkah Proteksi untuk Pengguna Instagram
Meski Meta, perusahaan induk dari Instagram, telah meyakinkan bahwa sistem mereka tetap aman dan belum terjadi peretasan yang merusak sistem inti, pengguna tetap disarankan untuk melakukan sejumlah langkah perlindungan proaktif, di antaranya:
- Abaikan email reset password yang tidak pernah Anda minta. Jangan mengklik tautan apapun jika Anda tidak melakukan permintaan tersebut, karena kata sandi akun Anda tidak akan berubah tanpa konfirmasi dari pengguna.
- Pastikan email berasal dari domain resmi Instagram, yakni @mail.instagram.com. Email yang berasal dari domain lain kemungkinan besar merupakan upaya phishing.
- Aktifkan fitur Autentikasi Dua Faktor (2FA) pada akun Anda. Fitur ini menambahkan lapisan keamanan ekstra sehingga akun Anda tetap terlindungi meski kata sandi diketahui pihak lain.
- Ganti kata sandi secara berkala melalui aplikasi resmi Instagram, terutama jika Anda merasa akun Anda terancam.
Respons dan Klarifikasi dari Meta
Menanggapi keresahan yang timbul, juru bicara Instagram menegaskan bahwa tidak ada pelanggaran keamanan langsung terhadap sistem mereka. “Kami telah memperbaiki masalah yang memungkinkan pihak eksternal untuk mengirim email reset password kepada beberapa pengguna,” ungkapnya. Meta juga meminta maaf atas kebingungan yang terjadi dan menegaskan bahwa penerimaan email reset password tidak berarti akun Anda telah diretas.
Selain itu, pihak Instagram menjelaskan bahwa kemungkinan besar adanya kesalahan pengetikan alamat email atau username saat pengguna lain mencoba masuk ke akun mereka sendiri juga dapat memicu pengiriman email reset password secara otomatis.
Dengan adanya kejadian ini, penting bagi seluruh pengguna Instagram untuk meningkatkan kewaspadaan terhadap email mencurigakan. Selain itu, kesadaran akan metode phising yang semakin canggih harus menjadi perhatian utama demi menghindari peretasan akun pribadi.
Pengguna dapat memperoleh informasi terbaru dan panduan pengamanan akun di situs resmi Instagram dan sumber keamanan siber terpercaya. Mengingat risiko yang terus berkembang, menerapkan langkah-langkah keamanan dengan disiplin menjadi kunci utama dalam menjaga privasi dan keamanan data digital.
