17,5 Juta Data Diduga Bocor ke Dark Web, Instagram Ngotot Akun Pengguna Masih Aman
Senin, 12 Januari 2026 - 12:12 WIB
Menurut laporan Malwarebytes, insiden ini berkaitan erat dengan kebocoran data yang mengekspos informasi sensitif dari 17,5 juta pengguna Instagram.
Data yang diduga bocor tersebut mencakup nama pengguna (usernames), alamat fisik rumah, nomor telepon, hingga alamat email.
Firma keamanan tersebut menyoroti bahwa data curian ini telah tersedia dan diperjualbelikan di dark web (situs gelap), siap disalahgunakan oleh penjahat siber untuk berbagai kejahatan digital, mulai phishing tertarget hingga pengambilalihan akun secara paksa (account takeover).
Malwarebytes menemukan indikasi ini saat melakukan pemindaian rutin di dark web dan mengaitkannya dengan potensi insiden paparan API (Application Programming Interface) Instagram yang terjadi pada tahun 2024 silam.
Jika email valid, sistem Instagram akan mengirimkan tautan reset, yang kemudian memicu kepanikan pengguna.
Klaim Instagram bahwa "tidak ada pelanggaran sistem" bisa jadi benar secara teknis—dalam artian server mereka tidak dibobol hari ini—namun hal itu tidak menafikan kemungkinan bahwa data pengguna telah diambil (scraped) melalui celah keamanan di masa lalu dan kini dimanfaatkan pihak ketiga.
Pernyataan Meta yang menyebut "pihak eksternal" dapat memicu pengiriman email reset massal menunjukkan adanya celah pada mekanisme autentikasi mereka yang dapat dieksploitasi tanpa perlu masuk ke dalam akun korban.
Data yang diduga bocor tersebut mencakup nama pengguna (usernames), alamat fisik rumah, nomor telepon, hingga alamat email.
Firma keamanan tersebut menyoroti bahwa data curian ini telah tersedia dan diperjualbelikan di dark web (situs gelap), siap disalahgunakan oleh penjahat siber untuk berbagai kejahatan digital, mulai phishing tertarget hingga pengambilalihan akun secara paksa (account takeover).
Malwarebytes menemukan indikasi ini saat melakukan pemindaian rutin di dark web dan mengaitkannya dengan potensi insiden paparan API (Application Programming Interface) Instagram yang terjadi pada tahun 2024 silam.
Logika Pasar dan Risiko Keamanan
Secara logika keamanan siber, lonjakan permintaan reset password sering kali merupakan taktik brute force atau upaya verifikasi yang dilakukan peretas untuk memvalidasi daftar email yang mereka beli dari pasar gelap.Jika email valid, sistem Instagram akan mengirimkan tautan reset, yang kemudian memicu kepanikan pengguna.
Klaim Instagram bahwa "tidak ada pelanggaran sistem" bisa jadi benar secara teknis—dalam artian server mereka tidak dibobol hari ini—namun hal itu tidak menafikan kemungkinan bahwa data pengguna telah diambil (scraped) melalui celah keamanan di masa lalu dan kini dimanfaatkan pihak ketiga.
Pernyataan Meta yang menyebut "pihak eksternal" dapat memicu pengiriman email reset massal menunjukkan adanya celah pada mekanisme autentikasi mereka yang dapat dieksploitasi tanpa perlu masuk ke dalam akun korban.
Lihat Juga :