Kepanikan Global Akibat Reset Password Massal
Awal tahun 2026 dibuka dengan kabar yang mengejutkan dunia digital. Ratusan ribu pengguna Instagram di berbagai negara, termasuk Indonesia, mengaku menerima notifikasi mendadak untuk mengganti password akun mereka.
Bukan satu atau dua kali, beberapa pengguna bahkan melaporkan menerima email reset password berulang dalam kurun waktu hanya beberapa hari. Kabar ini segera mengarah pada satu dugaan besar: terjadi kebocoran data pengguna secara masif.
Menurut laporan terbaru dari Malwarebytes, perusahaan keamanan siber asal Amerika Serikat, insiden ini melibatkan 17,5 juta akun aktif Instagram. Data yang bocor mencakup nama pengguna, alamat email, nomor telepon, hingga informasi lokasi fisik, yang kini telah beredar di dark web — lapisan internet yang tak terindeks mesin pencari umum.
Jejak Lama API Instagram yang Kembali Menghantui
Menariknya, investigasi Malwarebytes menemukan bahwa data tersebut bukan hasil serangan baru. Sebaliknya, kebocoran ini berakar dari celah lama pada API publik Instagram yang sempat ditemukan pada akhir 2024.
Saat itu, bug API memungkinkan pihak luar mengumpulkan data publik pengguna dalam jumlah besar secara otomatis (scraping). Meski Meta selaku induk perusahaan Instagram mengklaim telah menutup celah itu pada pertengahan 2025, data yang terlanjur diunduh tampaknya kini “dihidupkan kembali” di pasar gelap digital.
Laporan dari Cybersecuritynews bahkan menemukan bahwa pelaku bernama samaran “Subkek” menawarkan database tersebut secara terbuka di forum bawah tanah. Dalam tangkapan layar yang dibagikan, informasi pengguna tampak jelas lengkap dengan alamat email, nomor HP, dan negara asal.
“Data ini bukan hasil peretasan baru, tapi legacy leak — kebocoran lama yang muncul kembali dengan konteks baru,” tulis Malwarebytes dalam laporannya.
Efek Domino: Dari Dark Web ke Kotak Masuk Pengguna
Ketika data pribadi seseorang beredar di dark web, dampaknya sering kali tidak langsung terasa. Namun kali ini berbeda. Banyak pengguna mulai menerima permintaan reset password palsu — kemungkinan dikirim oleh pihak ketiga yang memanfaatkan data bocor tersebut untuk melakukan serangan phishing.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
Komentar