JAKARTA — Kekhawatiran soal keamanan digital kembali mencuat. Sekitar 17,5 juta pengguna Instagram dilaporkan menjadi korban kebocoran data pribadi, mulai dari nama pengguna, nama lengkap, alamat email, nomor handphone, hingga alamat tempat tinggal.
Perusahaan keamanan siber Malwarebytes mengklaim data hasil peretasan tersebut telah dijual kepada para pelaku kejahatan siber dan bahkan diperdagangkan di dark web. Temuan ini sontak memicu keresahan warganet, terutama mereka yang merasakan langsung dampaknya.
Sejumlah pengguna mengaku mulai curiga setelah mendapati aktivitas tidak wajar pada akun mereka. Keluhan paling banyak muncul ketika pengguna menerima email permintaan reset kata sandi, padahal mereka tidak pernah melakukan atau meminta perubahan tersebut.
Kebocoran ini disebut terkait insiden pengambilan data melalui API (Application Programming Interface) scraping pada 2024. Dalam peristiwa itu, hacker diduga memanfaatkan celah keamanan karena perlindungan akses yang lemah atau endpoint yang tidak aman, sehingga memungkinkan mereka mengumpulkan data publik dalam jumlah besar.
Meski demikian, Meta selaku perusahaan induk Instagram membantah adanya pelanggaran terhadap sistem internal. Namun, bantahan tersebut belum sepenuhnya meredam kekhawatiran publik, mengingat besarnya skala data yang diduga telah tersebar.
Kasus ini kembali menjadi pengingat pentingnya kewaspadaan pengguna dalam menjaga akun, mulai dari memperkuat kata sandi, mengaktifkan autentikasi dua faktor, hingga rutin memeriksa aktivitas login mencurigakan.
