Jemarionline – Meta Platforms Inc. akhirnya memberikan penjelasan resmi terkait keresahan jutaan pengguna Instagram yang menerima email permintaan pengaturan ulang kata sandi (password reset) secara berulang dalam beberapa hari terakhir. Fenomena ini sempat memicu kekhawatiran massal akan adanya upaya peretasan akun secara global.
Perbaikan Celah Sistem
Menanggapi situasi tersebut, juru bicara Meta menegaskan bahwa tidak ada pelanggaran sistem internal. Pengiriman email massal tersebut diketahui bersumber dari sebuah celah teknis yang dimanfaatkan pihak eksternal untuk memicu sistem pengiriman email otomatis Instagram kepada sebagian pengguna.
“Kami telah memperbaiki masalah yang memungkinkan pihak luar memicu pengiriman email pengaturan ulang kata sandi. Kami pastikan akun pengguna tetap aman dan tidak ada kebocoran sistem,” ujar perwakilan Meta sebagaimana dilaporkan DailyMail pada Minggu (11/1/2026).
Meta mengimbau pengguna yang menerima email tersebut untuk mengabaikannya dan meminta maaf atas kebingungan yang terjadi.
Isu Kebocoran 17,5 Juta Data di Dark Web
Meski Meta menjamin keamanan sistem saat ini, pakar keamanan siber tetap menyoroti laporan dari Malwarebytes yang diunggah di platform X pada Desember 2025. Laporan tersebut mengungkapkan adanya 17,5 juta data pengguna Instagram yang diduga bocor dan beredar di dark web.
Data tersebut kabarnya dipublikasikan secara gratis oleh peretas dengan nama alias “Solonnik” di BreachForums. Berdasarkan laporan CyberInsider, dataset ini diduga berasal dari eksploitasi antarmuka pemrograman aplikasi (API) Instagram pada tahun 2024.
Informasi yang tersebar meliputi:
-
Nama pengguna (username) dan nama lengkap.
-
Alamat email dan nomor telepon.
-
Detail kontak dan sebagian alamat fisik.
Kata Sandi Masih Aman
Poin penting yang perlu dicatat adalah laporan tersebut menyatakan bahwa kata sandi (password) pengguna tidak termasuk dalam data yang bocor. Inilah yang menjelaskan mengapa pelaku mencoba memicu email “Reset Password” secara massal; diduga sebagai upaya untuk memancing pengguna mengganti kata sandi melalui tautan palsu (phishing) atau sekadar menciptakan gangguan.
Masyarakat tetap diminta waspada, karena data pribadi yang bocor (email dan nomor telepon) dapat disalahgunakan oleh pelaku kejahatan untuk skema penipuan finansial maupun pencurian identitas.
Saran Keamanan: Jika Anda menerima email reset password yang tidak Anda minta, jangan klik tombol apa pun di dalamnya. Pastikan Anda telah mengaktifkan Autentikasi Dua Faktor (2FA) melalui aplikasi autentikator untuk perlindungan maksimal.
