Malwarebytes Ungkap Kebocoran Data 17,5 Juta Akun Instagram

JAKARTA, INVESTORJATIM.COM – Keamanan ruang digital kembali diguncang kabar kurang sedap. Perusahaan keamanan siber ternama, Malwarebytes, melaporkan temuan kebocoran data masif yang memengaruhi sekitar 17,5 juta akun Instagram pada Senin (12/1/2026).

Data sensitif pengguna yang tersebar mencakup nama pengguna (username), alamat fisik, nomor telepon, hingga alamat surel (email). Temuan ini pertama kali terendus saat tim Malwarebytes melakukan pemantauan rutin di jagat dark web.

Struktur Data Rapi dan Celah API Lama
Mengutip informasi dari akun Instagram @uzoneindonesia, dataset yang bocor tersebut disimpan dalam format JSON dan TXT dengan struktur yang sangat rapi. Hal ini memudahkan pihak tidak bertanggung jawab untuk mengolah informasi tersebut.

Para ahli siber menduga kuat bahwa data ini berhasil dikeruk melalui celah pada API (Application Programming Interface) Instagram yang kemungkinan besar sudah terbuka sejak tahun 2024. Meskipun kata sandi (password) pengguna dilaporkan tidak ikut bocor dalam dataset ini, risiko keamanan tetap berada pada level yang mengkhawatirkan.

Ancaman Phishing dan Peniruan Identitas
Malwarebytes memperingatkan bahwa informasi seperti nomor telepon dan email sangat rawan digunakan untuk serangan phishing tertarget. Penjahat siber dapat mengirimkan pesan palsu yang terlihat sangat resmi guna menipu korban.

Bahaya lain yang mengintai adalah penyalahgunaan fitur reset kata sandi. Dengan memegang data email dan nomor telepon, pelaku dapat mengirimkan permintaan reset dan memanipulasi korban agar memberikan kontrol penuh atas akun mereka.

Respons Meta dan Klaim Keamanan
Hingga laporan ini diturunkan, Meta selaku induk perusahaan Instagram belum memberikan konfirmasi langsung terkait jumlah 17,5 juta akun tersebut. Namun, dalam pernyataan resmi pada Minggu (11/1/2026) waktu AS, pihak Instagram mengakui adanya masalah teknis.

“Kami mengidentifikasi adanya masalah yang memungkinkan pihak ketiga meminta pengguna mereset kata sandi melalui email. Namun, sistem inti kami tetap aman dan tidak terjadi kebocoran data pengguna secara internal,” tulis pernyataan resmi Instagram.

Meskipun Meta mengklaim sistem inti mereka aman, para pengguna sangat disarankan untuk tetap waspada terhadap pesan-pesan mencurigakan dan segera mengaktifkan fitur Otentikasi Dua Faktor (2FA) untuk mempertebal keamanan akun. (dra)