Laporan Bertentangan Memperkuat Kekhawatiran tentang Kebocoran Data Instagram yang Besar

Laporan tentang potensi kebocoran data besar-besaran Instagram telah memicu kekhawatiran luas, karena peneliti keamanan siber dan Meta menyajikan versi kejadian yang sangat berbeda. Sementara sebuah perusahaan keamanan mengklaim bahwa jutaan catatan pengguna dijual secara online, Meta bersikeras tidak ada pelanggaran terhadap sistem mereka. Narasi yang berlawanan ini membuat banyak pengguna tidak yakin tentang keamanan akun dan informasi pribadi mereka.

Malwarebytes Tuduh Data Dari 17,5 Juta Pengguna Dijual

Perusahaan keamanan siber Malwarebytes melaporkan bahwa data yang terkait dengan sekitar 17,5 juta pengguna Instagram telah muncul di pasar gelap. Menurut perusahaan, informasi yang terekspos diduga mencakup nama pengguna, alamat email, nomor telepon, alamat rumah, dan detail pribadi lainnya. Malwarebytes mengatakan data tersebut ditemukan selama pemantauan web gelap dan mungkin terkait dengan eksposur terkait API yang terjadi pada 2024.

Banjir Email Reset Password Meningkatkan Kekhawatiran

Tak lama setelah laporan muncul, pengguna Instagram mulai melaporkan lonjakan email reset password yang tidak mereka minta. Gelombang notifikasi mendadak ini memicu ketakutan bahwa akun mereka sedang menjadi target pengambilalihan atau bahwa data pribadi sedang disalahgunakan secara aktif. Platform media sosial dengan cepat dipenuhi posting dari pengguna yang khawatir bertanya apakah akun mereka telah diretas.

Meta Katakan Tidak Ada Pelanggaran Terjadi

Meta, perusahaan induk Instagram, dengan tegas menolak klaim tentang kebocoran data. Perusahaan menyatakan bahwa masalah teknis sementara memungkinkan pihak eksternal untuk memicu email reset password bagi beberapa pengguna, tetapi menekankan bahwa tidak ada sistem internal yang diretas. Meta mengatakan masalah tersebut telah diperbaiki dan meyakinkan pengguna bahwa akun mereka tetap aman, serta menyarankan mereka untuk mengabaikan email yang tidak terduga tersebut.

Para Ahli Memperingatkan Data yang Bocor Masih Menimbulkan Risiko Serius

Meskipun Meta memberikan jaminan, para ahli keamanan siber memperingatkan bahwa informasi pribadi yang terekspos tetap berbahaya bahkan tanpa akses langsung ke akun. Peneliti mencatat bahwa detail kontak yang bocor sering digunakan dalam kampanye phishing, skema pencurian identitas, dan operasi penipuan yang lebih luas di berbagai platform.

Informasi Pribadi Dapat Memungkinkan Serangan Lebih Luas

Spesialis keamanan menjelaskan bahwa nama pengguna, alamat email, dan nomor telepon yang asli membuat penipuan menjadi jauh lebih meyakinkan. Penyerang dapat menggunakan data tersebut untuk menyamar sebagai pengguna, mencoba pemulihan password di layanan lain, atau membangun profil terperinci untuk penipuan keuangan dan identitas. Email reset password berulang juga dapat menunjukkan upaya untuk mengidentifikasi akun mana yang aktif atau rentan.

Pengguna Didorong untuk Memperkuat Keamanan Akun

Mengingat kekhawatiran yang kembali muncul, para profesional keamanan merekomendasikan agar pengguna Instagram mengambil langkah pencegahan. Mengaktifkan autentikasi dua faktor, memperbarui password, dan menghindari penggunaan ulang password dapat secara signifikan mengurangi risiko. Para ahli juga mendesak pengguna untuk tetap berhati-hati saat menerima email atau pesan tak terduga yang meminta informasi pribadi atau mendesak tindakan segera.

Insiden Masa Lalu Masih Menghantui Meta

Ini bukan pertama kalinya Meta menghadapi sorotan terkait keamanan data Instagram. Pada November 2024, laporan mengklaim bahwa hampir 489 juta catatan pengguna Instagram muncul di web gelap, tuduhan yang juga dibantah Meta. Kontroversi berulang terus menimbulkan pertanyaan tentang bagaimana data pengguna dikelola dan dilindungi di salah satu platform media sosial terbesar di dunia.