:strip_icc():watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-color-landscape-new.png,573,20,0)/kly-media-production/medias/5469274/original/023358100_1768104400-Kebocoran_data_pada_akun_Instagram.jpg)
Sebuah gelombang email permintaan reset kata sandi Instagram yang tidak diminta telah menyebar di kalangan jutaan pengguna global, memicu kekhawatiran meluas akan potensi peretasan atau kompromi data. Meskipun Meta, perusahaan induk Instagram, menyatakan bahwa akun pengguna tetap aman dan tidak ada pelanggaran sistem internal, insiden ini menyoroti kerentanan berkelanjutan terhadap serangan siber. Firma keamanan siber Malwarebytes melaporkan bahwa insiden ini terkait dengan pencurian data sensitif dari sekitar 17,5 juta akun Instagram, yang saat ini beredar di forum gelap internet. Data yang terekspos diduga mencakup nama pengguna, alamat email, nomor telepon, dan bahkan alamat fisik.
Pakar keamanan siber memperingatkan bahwa meskipun email reset kata sandi ini tampak sah dan bahkan berasal dari domain resmi Instagram (@mail.instagram.com), pemicunya sering kali berasal dari pihak eksternal yang mengeksploitasi kerentanan sistem atau memanfaatkan data yang bocor sebelumnya. Davey Winder, seorang penulis, peretas, dan analis keamanan siber veteran, menekankan bahwa reaksi panik pengguna untuk segera mengeklik tautan adalah yang justru diharapkan oleh para penyerang. Email tersebut dirancang untuk menciptakan urgensi, mendorong pengguna untuk bertindak tanpa membaca secara cermat. Jika permintaan reset kata sandi tidak diinisiasi sendiri, Instagram menyatakan bahwa pengguna dapat dengan aman mengabaikan email tersebut, dan kata sandi tidak akan diubah.
Konsekuensi dari kompromi akun Instagram dapat meluas, mencakup pengambilalihan akun, peniruan identitas, penipuan keuangan yang menargetkan pengikut, hingga serangan penggunaan kredensial berulang pada platform lain. Laporan dari Anti-Phishing Working Group (APWG) menunjukkan bahwa media sosial tetap menjadi target utama serangan siber secara global, menyumbang 37,6 persen pada kuartal pertama dan 32,9 persen pada kuartal kedua tahun 2024. Di Indonesia sendiri, phishing merupakan ancaman siber yang terus meningkat. Pada tahun 2024, Indonesia menempati peringkat kedua di Asia Tenggara dengan 85.908 kasus phishing. Berdasarkan Indonesia Anti-Phishing Data Exchange (IDADX), media sosial menjadi industri yang paling sering menjadi target phishing, mencapai 45% pada periode Januari-Maret 2023.
Untuk melindungi akun Anda, langkah krusial adalah tidak mengeklik tautan apa pun dalam email permintaan reset kata sandi yang tidak Anda minta. Sebaliknya, verifikasi keaslian permintaan tersebut secara manual melalui aplikasi Instagram. Anda dapat memeriksa bagian "Pengaturan" > "Keamanan" > "Email dari Instagram" untuk melihat riwayat email resmi yang dikirimkan oleh platform. Jika tidak ada catatan permintaan reset di sana, email yang Anda terima kemungkinan besar adalah upaya penipuan.
Penggunaan otentikasi dua faktor (2FA) adalah lapisan pertahanan penting. Fitur ini memerlukan kode keamanan tambahan saat upaya masuk terdeteksi dari perangkat yang tidak dikenal. Instagram telah mengaktifkan 2FA secara default untuk akun kreator dan mendesak semua pengguna untuk memastikan fitur ini tetap aktif. Disarankan untuk menggunakan aplikasi otentikator seperti Google Authenticator atau Microsoft Authenticator dibandingkan kode berbasis SMS, karena metode aplikasi lebih aman. Aplikasi ini menghasilkan kode sensitif waktu yang berubah setiap 30 detik, mempersulit akses tidak sah.
Allison Dunn, seorang ahli keamanan siber, menyatakan, "Keamanan siber bukanlah masalah TI — ini adalah masalah kepemimpinan. Para pemimpin paling cerdas tidak hanya mendanai keamanan; mereka memperjuangkan budaya di mana kewaspadaan, pelatihan, dan akuntabilitas tidak dapat dinegosiasikan." Pernyataan ini menegaskan bahwa keamanan digital adalah tanggung jawab bersama. Pengguna diharapkan untuk secara proaktif mengganti kata sandi secara teratur, menggunakan kata sandi yang kuat dan unik untuk setiap akun, serta terus memantau aktivitas mencurigakan pada akun mereka. Jika akun berhasil dibobol, peretas sering kali akan segera mengganti detail akun, termasuk email dan kata sandi, membuat korban terkunci dan sulit mendapatkan kembali kendali. Dalam kasus tersebut, proses pemulihan akun harus segera diinisiasi melalui Pusat Bantuan resmi Instagram.
