Kumparan Logo
2026 © PT Dynamo Media NetworkVersion 1.118.8

Instagram soal Ramai Email Reset Password: Abaikan, Klaim Gak Ada Data Bocor

kumparanTECHverified-green

·waktu baca 3 menit

comment
0
sosmed-whatsapp-white
copy-circle
more-vertical
Seseorang memotret logo Instagram. Foto: Charles Platiau/Reuters
zoom-in-whitePerbesar
Seseorang memotret logo Instagram. Foto: Charles Platiau/Reuters

Sejumlah pengguna Instagram mendadak menerima email resmi dari platform, yang berisi tautan untuk reset password (atur ulang kata sandi). Padahal, mereka sama sekali tidak sedang mengajukan permintaan tersebut.

Fenomena ini rupanya terjadi secara masif di sejumlah negara, termasuk Indonesia. Jurnalis kumparan turut menjadi salah satu penerima email tersebut pada 9 Januari 2026 lalu.

Sebuah email dengan subjek "Reset your password" mendarat di kotak masuk, lengkap dengan tombol biru untuk mengganti kata sandi. Tampilannya sangat meyakinkan karena memang dikirim oleh sistem resmi Instagram.

Isu kebocoran data makin kencang setelah muncul laporan baru dari firma keamanan siber Malwarebytes, yang menyebut informasi sensitif dari jutaan akun Instagram diduga telah dicuri hacker dan disebar di dark web.

Tangkapan layar email dari Instagram untuk Reset Password yang tidak diminta pengguna. Foto: Dok. Istimewa

Merespons kegaduhan ini, Meta, induk perusahaan Instagram, akhirnya buka suara. Perusahaan mengakui adanya celah teknis (bug) yang memungkinkan pihak eksternal memicu pengiriman email reset password tersebut secara massal kepada pengguna.

Namun, Instagram buru-buru menegaskan kejadian ini bukan akibat sistem keamanan mereka yang berhasil dibobol peretas.

"Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email pengaturan ulang kata sandi untuk beberapa orang," tulis pernyataan resmi Instagram, dikutip Senin (12/1).

Tidak ada pembobolan (breach) pada sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan email-email tersebut—mohon maaf atas kebingungan ini.

- Instagram -

Dugaan Kebocoran 17,5 Juta Akun Instagram

Sebelumnya, Malwarebytes memperingatkan adanya dugaan kebocoran data yang menimpa sekitar 17,5 juta akun Instagram. Data ini kabarnya disebarkan secara gratis di forum dark web BreachForums oleh pelaku ancaman berinisial 'Solonnik' pada Rabu (7/1).

Data yang bocor tersebut mencakup informasi sensitif seperti:

  • Username

  • Nama lengkap

  • Alamat email

  • Nomor telepon internasional

  • ID Pengguna

  • Sebagian alamat fisik

Laporan menyebutkan data berasal dari kebocoran API (Application Programming Interface) Instagram yang sebenarnya terjadi pada 2024. Namun, data tersebut baru dirilis dan dimanfaatkan sekarang.

Situs pemantau kebocoran data ternama, Have I Been Pwned (HIBP), pada pembaruan hari Minggu (12/1) juga telah memasukkan insiden ini ke dalam database mereka, dengan estimasi korban terdampak sekitar 6,2 juta akun unik.

Langkah Pengamanan Akun Instagram

Bagi kamu yang menerima email reset password dari Instagram padahal tidak memintanya, berikut langkah yang disarankan:

  • Abaikan Email Tersebut: Jangan pernah mengklik tombol "Reset Password" di dalam email jika kamu tidak merasa mengajukannya

  • Cek Status Akun: Kamu bisa memeriksa apakah emailmu termasuk dalam kebocoran data melalui situs seperti Have I Been Pwned atau fitur Digital Footprint scan dari Malwarebytes

  • Aktifkan 2FA: Pastikan Autentikasi Dua Faktor (2FA) di Instagram sudah aktif. Ini adalah benteng pertahanan terakhir jika password kamu sampai ketahuan

  • Ganti Password: Jika merasa ragu, ganti password Instagram kamu secara berkala, namun lakukan langsung melalui menu pengaturan di dalam aplikasi, bukan lewat tautan di email