bandar Lampung (Lampost.co) — Dugaan kebocoran data kembali menghantui platform media sosial. Kali ini, sekitar 17,5 juta data pengguna Instagram dilaporkan terekspos dan beredar di forum siber. Temuan ini memicu kekhawatiran serius terkait keamanan akun dan perlindungan privasi pengguna.
Insiden tersebut pertama kali diungkap oleh Malwarebytes, perusahaan keamanan siber yang menemukan indikasi kebocoran saat melakukan pemindaian rutin di dark web.
Data Disebut Beredar di Forum Siber
Dalam laporannya, Malwarebytes mengaitkan kebocoran ini dengan seorang peretas yang menggunakan nama Solonik. Ada laporan bahwa kumpulan data tersebut terdapat di BreachForums pada 7 Januari 2026, sehingga pelaku kejahatan siber lain dapat mengaksesnya.
Informasi tersebut dihimpun dari file berukuran besar berformat JSON dan TXT, dengan struktur data yang tersusun rapi. Menurut Malwarebytes, pola data tersebut konsisten dengan sistem Instagram dan diduga berasal dari paparan API yang kemungkinan telah terjadi sejak 2024.
Skala Kebocoran Dinilai Signifikan
Dengan jumlah catatan mencapai 17,5 juta pengguna, Malwarebytes menilai insiden ini bukan kasus kecil atau terisolasi. Kebocoran tersebut memiliki potensi dampak luas, terutama bagi pengguna yang datanya ikut terekspos.
Temuan ini juga memperkuat kekhawatiran bahwa celah keamanan berskala besar masih menjadi ancaman serius bagi platform digital global.
Informasi Pribadi yang Terekspos
Data yang bocor mencakup berbagai informasi sensitif pengguna, antara lain:
-
Username dan nama lengkap
-
Alamat email
-
Nomor telepon internasional
-
Sebagian alamat fisik
-
User ID dan detail kontak lainnya
Meski tidak ada data kata sandi, Malwarebytes menegaskan bahwa kombinasi informasi pribadi tersebut tetap berisiko tinggi jika ada penyalahgunaan.
Potensi Risiko bagi Pengguna
Menurut Malwarebytes, data yang bocor penggunaannya untuk berbagai bentuk serangan siber, seperti:
-
Penyamaran identitas (impersonation)
-
Phishing yang lebih terarah dan meyakinkan
-
Upaya pengumpulan kredensial akun
Salah satu skenario yang paling berbahaya adalah penyalahgunaan fitur reset kata sandi. Dengan akses ke email dan nomor telepon korban, pelaku dapat memancing pengguna agar menyerahkan kendali akun mereka.
Belum Ada Konfirmasi Resmi dari Meta
Hingga artikel ini kami susun, Meta, selaku perusahaan induk Instagram, belum memberikan pernyataan resmi. Belum ada pula penjelasan terkait sumber kebocoran maupun kemungkinan pemberitahuan langsung kepada pengguna yang terdampak.
Imbauan Keamanan untuk Pengguna Instagram
Sambil menunggu klarifikasi resmi, pengguna Instagram sebaiknya meningkatkan kewaspadaan, terutama terhadap:
-
Email atau SMS mencurigakan yang mengatasnamakan Instagram atau Meta
-
Pesan yang meminta reset kata sandi atau verifikasi akun
Sebagai langkah pencegahan, pengguna sebaiknya:
-
Mengaktifkan two-factor authentication (2FA)
-
Mengganti kata sandi dengan kombinasi kuat dan unik
-
Menghindari mengklik tautan dari sumber tidak Anda kenal
Langkah-langkah tersebut penting untuk meminimalkan risiko pengambilalihan akun di tengah dugaan kebocoran data berskala besar ini.
