Miris! Kabar Kebocoran Data 17,5 Juta Akun Instagram Viral, Risiko Phishing Meningkat
MAKASSAR, MATANUSANTARA — Sekitar 17,5 juta akun Instagram dilaporkan datanya bocor dan tersebar di dark web, menurut postingan International Cyber Digest di X pada Minggu, 11 Januari 2026. Dataset mencakup nama lengkap, username, email, nomor telepon, alamat fisik, dan ID pengguna.
“Data 17,5 Juta Pengguna Instagram Bocor, data tersebut mencakup nomor telepon, email, nama pengguna, ID pengguna, dan alamat fisik,” tulis International Cyber Digest.
Kontak WhatsApp Kasat Lantas Dihack, Kapolres Luwu Bakal Usat dan Kejar Pelaku
Lebih jauh dijelaskan, “Ini tampaknya berasal dari pelanggaran API Instagram 2024, di mana 489 juta data diperoleh. (Lihat tangkapan layar kedua),” tambah International Cyber Digest.
“File kebocoran data Instagram dibuat pada 2022-06-20 10:37:22 dan dibagikan melalui layanan cloud pada 2023-03-24. Meskipun demikian, hal ini tetap menarik karena sekarang didistribusikan secara luas, dan masyarakat dapat memperolehnya secara gratis untuk pertama kalinya,” lanjutnya.
Akun Google Bisnis Milik Pengusaha Hotel Diretas, PHRI Duga Sang Hacker Warga Lokal
Perusahaan keamanan siber Malwarebytes memverifikasi klaim ini, menyebut data tersebut memang beredar di forum peretas, dan memperingatkan potensi serangan social engineering dan phishing yang menargetkan pengguna yang datanya bocor.
Meski demikian, Meta / Instagram membantah adanya pelanggaran sistem internal. Juru bicara perusahaan menyatakan,
“Kami tidak menemukan bukti breach server. Masalah terkait reset email massal sudah diperbaiki, dan akun pengguna tetap aman.” bantahnya
Ahli keamanan menekankan bahwa walau password tidak bocor, data pribadi yang tersedia tetap bisa digunakan untuk targeted phishing atau percobaan pengambilalihan akun. Pengguna disarankan mengaktifkan autentikasi dua faktor (2FA), memeriksa perangkat login, dan mengabaikan email reset yang tidak diminta.
Kebocoran ini menyoroti risiko dari scraping API dan pengumpulan data besar-besaran yang belum diatur secara ketat, meski platform sudah menerapkan proteksi keamanan.
“Penting bagi pengguna untuk tidak mengabaikan lapisan keamanan dasar. Data seperti nomor telepon, alamat email, dan alamat fisik tetap sensitif dan bisa disalahgunakan,” ujar pakar keamanan siber internasional yang meninjau dataset bocor tersebut.
Meta menyatakan akan terus memantau forum dark web untuk memastikan tidak ada penyalahgunaan lebih lanjut, serta meningkatkan rate-limiting API dan monitoring sistem agar serangan serupa tidak terulang.
Dengan skala insiden ini, komunitas keamanan menilai risiko nyata ada bagi jutaan pengguna, meski perusahaan platform menegaskan keamanan akun secara keseluruhan.
Data 17,5 juta akun ini dianggap bagian dari scraping massal yang memanfaatkan celah lama API Instagram tahun 2024, dan bisa menjadi early warning untuk platform lain yang menghadapi eksposur data serupa.
Pengguna disarankan untuk mengganti kata sandi secara berkala, menggunakan kata sandi unik, dan memantau aktivitas akun secara rutin.
Menurut informasi Cyber Security News di X (Twitter), Instagram menyatakan bahwa sistem mereka tidak diretas dan bahwa email pengaturan ulang kata sandi yang diterima beberapa pengguna dipicu oleh pihak eksternal yang menyalahgunakan masalah yang sekarang telah diperbaiki.
“Perusahaan menegaskan akun pengguna tetap aman dan email reset yang tidak terduga dapat diabaikan dengan aman” tulisnya
“Waktu munculnya masalah email pengaturan ulang, bersamaan dengan munculnya dataset berisi 17,5 juta catatan di dark web, menimbulkan pertanyaan apakah pelaku scraping data atau ancaman memanfaatkan data kontak yang terekspos untuk menargetkan pengguna tertentu” tambahnya. (RAM)
Tinggalkan Balasan