Kebocoran Data Instagram Diduga Libatkan 17,5 Juta Akun, Risiko Tautan Data hingga Alamat Fisik

Dugaan kebocoran data besar-besaran kembali mengguncang dunia digital. Sekitar 17,5 juta data pengguna Instagram disebut-sebut telah bocor dan beredar di forum kejahatan siber. Insiden ini dinilai jauh lebih berbahaya dibandingkan kebocoran sebelumnya karena data yang tersebar tidak hanya terbatas pada informasi akun media sosial, tetapi juga terhubung dengan data lintas platform, mulai dari layanan e-dagang hingga alamat fisik pengguna.

Ancaman kebocoran ini mulai menguat setelah terdeteksi lonjakan signifikan permintaan pengaturan ulang kata sandi (password reset) yang dialami sekitar satu juta pengguna di berbagai negara. Lonjakan tersebut terpantau sejak 9 Januari 2026 dan berlangsung dalam waktu singkat. Fenomena ini memicu kekhawatiran bahwa akun-akun pengguna tengah menjadi sasaran serangan terkoordinasi.

Hingga Minggu, 11 Januari 2026, Meta selaku perusahaan induk Instagram belum memberikan pernyataan resmi terkait dugaan kebocoran data tersebut. Ketiadaan klarifikasi ini membuat spekulasi di kalangan pakar keamanan siber dan pengguna semakin meluas, terutama terkait skala dan dampak kebocoran yang diduga melibatkan jutaan akun.

Isu ini pertama kali mencuat setelah disorot oleh media Amerika Serikat, Forbes, pada Sabtu, 10 Januari 2026 waktu setempat. Dalam laporan tersebut, penulis keamanan siber Davey Winder mengungkap adanya lonjakan email berisi permintaan pengaturan ulang kata sandi yang diterima pengguna Instagram secara masif dan berulang dalam waktu singkat.

Winder melaporkan bahwa ia sendiri menerima belasan email reset kata sandi hanya dalam kurun waktu 48 jam. Email tersebut mulai masuk sejak pagi hari pada 9 Januari 2026. Yang membuat situasi ini semakin mengkhawatirkan, seluruh email terlihat sah dan berasal dari sistem resmi Instagram, bukan hasil pemalsuan alamat pengirim atau phishing konvensional.

Meski demikian, perintah untuk segera mengatur ulang kata sandi justru memicu kewaspadaan Winder. Ia menilai pola tersebut menyerupai taktik kriminal siber yang telah lama digunakan untuk mengelabui pengguna maupun administrator jaringan.

“Ini taktik kriminal yang sangat umum, yakni membujuk administrator jaringan untuk mereset kata sandi mereka,” ujar Winder.

Menurutnya, permintaan reset kata sandi yang datang bertubi-tubi dapat menjadi bagian dari skema yang lebih besar. Dengan memancing pengguna melakukan reset, pelaku berpotensi memanfaatkan celah keamanan lain, termasuk mengambil alih akun atau mengaitkan data korban dengan informasi pribadi di platform lain.

Winder juga mengingatkan bahwa praktik semacam ini bukan ancaman baru. Pada 2025, Biro Investigasi Federal Amerika Serikat (FBI) telah mengeluarkan peringatan kepada berbagai organisasi dan pengguna agar tidak mudah terjebak dalam taktik permintaan pengaturan ulang kata sandi yang mencurigakan. Modus tersebut kerap menjadi pintu masuk bagi serangan lanjutan yang lebih merugikan.

Yang membuat dugaan kebocoran kali ini dianggap lebih serius adalah adanya indikasi bahwa data Instagram ditautkan dengan data lintas platform. Artinya, satu akun media sosial dapat dikaitkan dengan riwayat belanja daring, informasi kontak pribadi, hingga lokasi atau alamat fisik pengguna. Jika data semacam ini jatuh ke tangan pelaku kejahatan siber, risiko penyalahgunaan akan meningkat drastis.

Potensi dampaknya pun sangat luas, mulai dari pencurian identitas, penipuan finansial, hingga pemerasan digital. Pengguna dapat menjadi target penipuan yang lebih meyakinkan karena pelaku memiliki data yang lengkap dan spesifik.

Berita Rekomendasi: Terlanjur Bergabung Aplikasi Seperti MBA7? Ini Langkah Aman

Para pakar keamanan siber menyarankan pengguna Instagram untuk meningkatkan kewaspadaan. Langkah-langkah yang dianjurkan antara lain tidak sembarangan mengklik tautan reset kata sandi, memastikan permintaan reset benar-benar diajukan sendiri, mengaktifkan autentikasi dua faktor, serta secara rutin memeriksa aktivitas login akun.

Kasus dugaan kebocoran 17,5 juta data pengguna ini menjadi pengingat penting bahwa keamanan digital merupakan tanggung jawab bersama, baik oleh penyedia platform maupun pengguna. Publik kini menanti klarifikasi resmi dari Meta untuk memastikan kebenaran informasi serta langkah mitigasi yang akan diambil guna melindungi data pengguna di seluruh dunia.