Gelombang Email Reset Password Instagram: Bug atau Ancaman Kebocoran Data?

Banyak pengguna Instagram dibuat kaget beberapa waktu lalu. Tiba-tiba saja, email resmi dari platform itu masuk ke kotak masuk mereka. Isinya? Tautan untuk mengatur ulang kata sandi. Padahal, mereka sama sekali tidak memintanya.

Fenomena ini ternyata terjadi secara massal, dan Indonesia termasuk salah satu negara yang terdampak. Bahkan, seorang jurnalis di sini juga menerima email serupa pada 9 Januari 2026 lalu.

Email dengan subjek "Reset your password" itu tampak sangat meyakinkan. Dikirim dari sistem resmi Instagram, lengkap dengan tombol biru besar yang mengajak kita untuk segera mengganti password. Tampilannya persis seperti aslinya, bikin was-was.

Di sisi lain, kabar soal kebocoran data pun semakin santer. Laporan terbaru dari firma keamanan siber Malwarebytes menyebutkan, informasi sensitif dari jutaan akun Instagram diduga telah dicuri dan disebarkan di dark web.

Merespons kegaduhan ini, Meta selaku induk perusahaan Instagram akhirnya angkat bicara. Mereka mengakui ada celah teknis atau bug yang memungkinkan pihak luar memicu pengiriman email reset password secara massal.

Namun begitu, Instagram buru-buru menegaskan satu hal penting.

"Ini bukan berarti sistem keamanan kami berhasil dibobol peretas," begitu kira-kira penjelasan mereka.

Dalam pernyataan resminya yang dikutip Senin (12/1), mereka menyatakan, "Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email pengaturan ulang kata sandi untuk beberapa orang."

Gelombang Baru: 17,5 Juta Akun Diduga Bocor

Sebelum pernyataan Meta keluar, Malwarebytes sudah lebih dulu memperingatkan soal dugaan kebocoran data yang sangat besar. Sekitar 17,5 juta akun Instagram diduga menjadi korban. Menurut laporan, data ini disebarkan gratis di forum gelap BreachForums oleh seseorang berinisial 'Solonnik' pada Rabu (7/1).

Informasi apa saja yang bocor? Cukup lengkap dan mengkhawatirkan: username, nama lengkap, alamat email, nomor telepon internasional, ID pengguna, bahkan sebagian alamat fisik pengguna.

Yang menarik, data ini disebut-sebut berasal dari kebocoran API Instagram yang sebenarnya terjadi jauh sebelumnya, yaitu pada 2024. Namun, baru sekarang data tersebut dirilis dan dimanfaatkan.

Kredibilitas insiden ini makin kuat setelah situs pemantau ternama, Have I Been Pwned (HIBP), memasukkan kasus ini ke dalam database mereka pada Minggu (12/1). Estimasi korban unik yang terdampak, menurut HIBP, sekitar 6,2 juta akun.

Lalu, Apa yang Harus Kita Lakukan?

Bagi kamu yang kebetulan menerima email reset password misterius itu, jangan panik. Ada beberapa langkah praktis yang bisa diambil untuk mengamankan akun.

Pertama, abaikan saja email tersebut. Jangan sekali-kali mengklik tombol "Reset Password" di dalamnya jika kamu tidak merasa memintanya.

Kedua, periksa status akunmu. Kamu bisa mengecek apakah emailmu termasuk dalam daftar yang bocor melalui situs seperti Have I Been Pwned atau menggunakan fitur scan Digital Footprint dari Malwarebytes.

Langkah ketiga sangat krusial: aktifkan Autentikasi Dua Faktor (2FA). Fitur ini adalah benteng pertahanan terakhir jika kata sandi kamu sampai diketahui orang lain.

Terakhir, jika merasa ragu, ganti password Instagram kamu. Lakukan secara berkala, tapi ingat: lakukan langsung melalui menu pengaturan di dalam aplikasi, jangan pernah lewat tautan di email yang mencurigakan.