Newestindonesia.co.id, Jutaan pengguna Instagram dilaporkan menerima email reset password yang tidak mereka minta dalam beberapa hari terakhir, memicu kebingungan dan spekulasi soal kemungkinan kebocoran data atau serangan siber yang lebih luas.
Instagram selaku platform media sosial di bawah Meta merespons langsung isu ini, memastikan bahwa akun pengguna tetap aman meski email permintaan reset password tersebut terkirim secara massal.
Email Reset Password yang Tidak Diminta
Sejumlah pengguna Instagram di berbagai negara melaporkan menerima email dari sistem Instagram yang meminta mereka melakukan reset password, meskipun mereka tidak mengajukan permintaan tersebut. Pesan ini mencantumkan tautan untuk mengonfirmasi permintaan reset, namun banyak penerima yang menyatakan tidak pernah memulainya.
Insiden ini menyebar cepat di media sosial seperti Twitter/X dan platform lainnya, di mana pengguna berbagi screenshot email yang tampak berasal dari domain resmi Instagram.
Klarifikasi Resmi dari Instagram
Dalam pernyataan resmi yang dirilis melalui akun Instagram, perusahaan mengonfirmasi telah menemukan dan memperbaiki bug teknis yang memungkinkan pihak eksternal memicu pengiriman email reset password untuk sebagian pengguna. Instagram menegaskan tidak ada kebocoran sistem internal dan akun pengguna tetap aman.
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset password untuk beberapa pengguna. Tidak ada kebocoran di sistem kami, dan akun Instagram Anda tetap aman,” ujar pihak Instagram dalam pernyataannya.
Perusahaan juga meminta pengguna untuk mengabaikan email tersebut jika mereka tidak mengajukan permintaan reset secara langsung.
Spekulasi Kebocoran Data & Kekhawatiran Pengguna
Meski Instagram menepis klaim kebocoran data, laporan dari firma keamanan siber Malwarebytes menunjukkan adanya penawaran data Instagram di dark web yang diduga mencakup jutaan entri pengguna. Informasi yang ditawarkan termasuk nama pengguna, alamat email, dan nomor telepon, meskipun kata sandi tidak termasuk.
Shahak Shalev, Kepala Penelitian Scam dan AI di Malwarebytes, mengatakan bahwa data tersebut mungkin mencerminkan koleksi dari pelanggaran lama, dan bukan dari insiden baru yang melibatkan sistem Instagram saat ini.
Apa yang Harus Dilakukan Pengguna
Instagram dan berbagai pakar keamanan menyarankan pengguna untuk tetap waspada terhadap potensi penipuan phishing yang memanfaatkan email-email tersebut:
Abaikan email reset password yang tidak Anda minta.
Reset kata sandi langsung melalui aplikasi — bukan lewat tautan email.
Aktifkan autentikasi dua faktor (2FA) untuk memperkuat keamanan akun.
Selalu verifikasi aktivitas keamanan terbaru di pengaturan akun Anda.
Peristiwa email reset password massal yang tak diinisiasi pengguna ini telah memicu kekhawatiran luas, tetapi Instagram menegaskan bahwa hal tersebut disebabkan oleh masalah teknis yang kini telah diatasi — bukan akibat kebocoran data besar di server mereka.
Pakar keamanan mengingatkan bahwa informasi kontak yang telah tersebar tetap bisa dimanfaatkan penjahat siber, sehingga kewaspadaan pengguna tetap penting.
Editor: DAW
You must be logged in to post a comment Login