17,5 Juta Data Diduga Bocor ke Dark Web, Instagram Ngotot Akun Pengguna Masih Aman

Pernyataan Meta yang menyebut "pihak eksternal" dapat memicu pengiriman email reset massal menunjukkan adanya celah pada mekanisme autentikasi mereka yang dapat dieksploitasi tanpa perlu masuk ke dalam akun korban.

Juru bicara Meta mengonfirmasi kepada media bahwa celah yang memungkinkan eksploitasi ini telah ditutup.

"Kami ingin meyakinkan semua orang bahwa tidak ada pelanggaran pada sistem kami dan akun Instagram tetap aman," ujar juru bicara Meta, seraya menambahkan bahwa email resmi Instagram hanya berasal dari domain @mail.instagram.com.

Langkah Mitigasi Pengguna

Di tengah ketidakpastian antara klaim korporasi dan temuan analis keamanan, posisi pengguna menjadi yang paling rentan. Mengingat rekam jejak induk perusahaan Instagram yang beberapa kali tersandung kasus privasi data, kewaspadaan mandiri menjadi benteng pertahanan terakhir.

Para pakar keamanan menyarankan pengguna untuk segera mengaktifkan autentikasi dua faktor (2FA) sebagai lapisan keamanan tambahan.

Selain itu, pengguna disarankan memeriksa daftar perangkat yang terhubung melalui fitur Accounts Center milik Meta untuk memastikan tidak ada akses ilegal. Langkah mengganti kata sandi secara berkala juga sangat direkomendasikan, terlepas dari klaim Instagram bahwa tindakan tersebut tidak diperlukan saat ini.

Insiden ini menjadi pengingat keras di awal tahun 2026 bahwa dalam ekosistem digital yang saling terhubung, data pribadi—seperti nomor telepon dan alamat rumah—adalah komoditas bernilai tinggi yang terus diburu, dan sering kali, pengguna menjadi pihak terakhir yang menyadari bahwa benteng pertahanan mereka telah runtuh.