Sebuah laporan terbaru mengungkap dugaan kebocoran data besar yang melibatkan 17,5 juta pengguna Instagram. Informasi ini pertama kali diungkap oleh perusahaan keamanan siber Malwarebytes.
Menurut laporan Malwarebytes, data bocor ini ditemukan saat pemantauan rutin di dark web. Dataset yang tersebar disebut tersimpan dalam format JSON dan TXT dengan struktur yang rapi. Sumber kebocoran diduga berasal dari celah API Instagram yang kemungkinan sudah terjadi sejak 2024.
Skala kebocoran ini tergolong besar dan bukan insiden kecil. Total data yang terdampak mencapai 17,5 juta akun. Data tersebut juga dilaporkan sempat dibagikan di forum peretas BreachForums.
Informasi yang bocor mencakup berbagai data pribadi pengguna. Di antaranya adalah username, nama lengkap, alamat email, serta nomor ponsel internasional. Beberapa data tambahan seperti ID pengguna dan potongan alamat fisik juga ikut terekspos.
Meski tidak ada laporan kebocoran kata sandi, risiko yang muncul tetap serius. Data semacam ini bisa dimanfaatkan untuk berbagai serangan siber mulai dari phishing tertarget hingga upaya peniruan identitas.
Malwarebytes juga khawatir soal potensi penyalahgunaan fitur reset kata sandi. Dengan akses ke email dan nomor ponsel, pelaku bisa memancing korban agar menyerahkan akses akun. Modus ini biasanya dikemas lewat pesan yang tampak resmi dan meyakinkan.
Hingga kini, Meta selaku induk Instagram belum memberikan pernyataan resmi. Belum ada konfirmasi mengenai penyebab kebocoran maupun langkah mitigasi yang dilakukan. Pengguna juga belum menerima pemberitahuan langsung terkait insiden ini.
Sambil menunggu pernyataan resmi, pengguna disarankan meningkatkan keamanan akun masing-masing dengan cara aktifkan autentikasi dua faktor, gunakan kata sandi yang kuat dan unik, serta waspadai pesan mencurigakan. Langkah sederhana ini dapat membantu mengurangi risiko.
