Media90 – Belakangan ini, banyak pengguna Instagram dibuat panik setelah menerima e-mail permintaan reset password, padahal mereka sama sekali tidak mengajukan permintaan tersebut. Fenomena ini memicu kekhawatiran luas, terutama setelah muncul laporan yang menyebut jutaan data akun Instagram diduga bocor dan beredar di dark web.
Menanggapi isu yang viral ini, Instagram akhirnya buka suara dan memberikan klarifikasi resmi terkait keamanan akun penggunanya.
Penjelasan Resmi Instagram: Sistem Inti Aman
Melalui pernyataan resmi yang disampaikan pada 11 Januari 2026 waktu Amerika Serikat, Instagram menegaskan bahwa tidak ada kebocoran data dari sistem inti mereka. Pihak Instagram mengakui memang sempat terjadi masalah yang memungkinkan pihak eksternal menyalahgunakan celah tertentu untuk mengirim e-mail reset password ke sejumlah pengguna.
Instagram menekankan bahwa akun pengguna tetap aman, dan e-mail reset password yang tidak diminta boleh diabaikan:
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal mengirim permintaan reset password ke beberapa pengguna. Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda tetap aman,” tulis Instagram dalam pernyataan resminya.
Asal Mula Isu Kebocoran 17,5 Juta Akun Instagram
Kekhawatiran publik semakin besar setelah perusahaan keamanan siber Malwarebytes melaporkan adanya 17,5 juta data pengguna Instagram yang diduga beredar di dark web. Data tersebut disebut mencakup username, alamat e-mail, nomor telepon, alamat, hingga user ID.
Menurut Malwarebytes, dataset ini kemungkinan berasal dari celah API Instagram lama yang terjadi pada 2024, lalu dipublikasikan kembali oleh pihak tidak bertanggung jawab pada awal Januari 2026. Struktur data yang rapi dan konsisten memperkuat dugaan bahwa informasi tersebut dikumpulkan melalui respons API atau integrasi pihak ketiga yang tidak aman.
Waspada Phishing Berkedok Reset Password
Meski Instagram menyebut tidak ada pelanggaran sistem, lonjakan e-mail reset password tetap berpotensi membahayakan karena bisa dimanfaatkan untuk serangan phishing. Modus ini biasanya mengelabui korban agar mengeklik tautan palsu dan memasukkan data login di situs tiruan.
Jika korban lengah, akun Instagram berisiko diambil alih oleh peretas, meskipun password asli tidak pernah bocor.
Cara Mengamankan Akun Instagram Anda
Agar akun tetap aman, pengguna disarankan untuk meningkatkan perlindungan keamanan dengan langkah berikut:
-
Aktifkan Autentikasi Dua Faktor (2FA)
Fitur ini menambahkan lapisan keamanan ekstra dengan kode verifikasi tambahan. Caranya:-
Profil → Settings
-
Cari Two-Factor Authentication
-
Pilih metode verifikasi (SMS, WhatsApp, atau aplikasi authenticator seperti Google Authenticator)
-
-
Cek Perangkat yang Terhubung
Periksa secara rutin daftar perangkat yang login ke akun Instagram Anda untuk memastikan tidak ada aktivitas mencurigakan. -
Jangan Klik Tautan Asing
Hindari mengeklik tautan dari e-mail reset password jika Anda tidak merasa mengajukannya sendiri, terutama jika alamat pengirim terlihat mencurigakan.
Kesimpulan
Isu e-mail reset password Instagram memang membuat banyak pengguna waswas. Namun, berdasarkan klarifikasi resmi, Instagram memastikan sistem intinya tidak mengalami kebocoran data. Meski begitu, pengguna tetap perlu waspada karena data lama yang beredar bisa dimanfaatkan untuk penipuan dan phishing.
Dengan mengaktifkan fitur keamanan tambahan dan lebih berhati-hati, akun Instagram Anda tetap bisa terlindungi dari ancaman digital.
