Masuk tirto.id
tirto.id - Para pengguna Instagram melaporkan mereka menerima email permintaan reset (atur ulang) kata sandi (password reset) yang sebenarnya tidak pernah mereka minta. Instagram pun memberikan respons mengenai hal itu dan juga soal dugaan kebocoran data.
Dikutip dari laman Forbes, sejak Minggu (11/1/2026), dugaan adanya kebocoran data Instagram telah ramai diperbincangkan di media sosial.
Hal ini diduga berkaitan dengan beredarnya data sekitar 17,5 juta akun Instagram di forum gelap (dark web). Akibatnya, banyak orang merasa khawatir akun mereka sedang diserang atau coba diretas oleh hacker.
Salah satu indikasi yang memunculkan kecurigaan mengenai adanya serangan yang sedang terjadi adalah masuknya email dari Instagram yang meminta reset password menggunakan data pengguna (seperti username atau email).
Jika pengguna panik dan langsung meng-klik tombol “reset password” tanpa berpikir, peretas berharap bisa mengambil alih akun tersebut. Padahal, di email Instagram sebenarnya tertulis bahwa jika pesan itu diabaikan, kata sandi tidak akan berubah.
Pihak Instagram (Meta) memberi pernyataan resmi melalui akun X @instagram, bahwa tidak ada sistem mereka yang diretas, dan mereka sudah memperbaiki celah yang memungkinkan pihak luar mengirim permintaan reset password. Mereka juga menyebut email tersebut bisa diabaikan.
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email pengaturan ulang kata sandi untuk beberapa orang. Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan email tersebut — mohon maaf atas ketidakjelasan ini,” bunyi pernyataan resmi Instagram.
Beberapa netizen menanggapi respons Instagram ini dengan beragam komentar. Ada yang masih menerima email untuk mengganti kata sandinya.
“Saya terus menerima pesan-pesan itu,” tulis akun X @citizenedgar.
Ada juga netizen yang tidak puas dengan penjelasan Instagram tersebut.
“Bro, pernyataan ini tidak cukup.Kami butuh detail tentang apa yang rusak, bagaimana Anda memperbaikinya, dan bagaimana Anda memastikan masalah seperti ini tidak akan terjadi lagi,” pinta akun X @supersat.
Hingga berita ini diturunkan, Instagram belum memberikan pernyataan lain terkait kendala tersebut.
Langkah Pengamanan Akun Instagram
Untuk mencegah terjadinya pencurian data melalui akun Instagram, berikut beberapa langkah yang dapat digunakan:
1. Jangan panik jika menerima email reset password yang tidak diminta
Jika mendapat email dari Instagram berisi permintaan reset kata sandi padahal pengguna tidak melakukannya, jangan langsung panik. Email seperti ini sering dikirim oleh sistem secara otomatis ketika ada pihak lain yang mencoba memasukkan username atau email pengguna. Selama pengguna tidak menindaklanjuti email tersebut, kata sandi tidak akan berubah.
2. Jangan klik tautan apa pun jika tidak merasa meminta reset
Meski email tersebut benar-benar berasal dari Instagram, jangan klik tombol atau tautan “Reset Password” jika pengguna tidak merasa memintanya.
Peretas mengandalkan refleks cepat dan rasa takut korban. Jika pengguna mengkliknya, proses bisa berlanjut ke tahap lain yang berisiko. Cara paling aman adalah abaikan email tersebut atau laporkan sebagai tidak diminta melalui opsi yang tersedia di email Instagram.
3. Aktifkan dan pastikan autentikasi dua faktor (2FA) menyala
Autentikasi dua faktor adalah lapisan keamanan tambahan. Selain kata sandi, pengguna juga harus memasukkan kode khusus yang dikirim ke SMS, WhatsApp, atau aplikasi autentikator (seperti Google Authenticator).
Dengan 2FA aktif, meskipun orang lain mengetahui kata sandi pengguna, mereka tetap tidak bisa masuk ke akun tanpa kode tambahan tersebut. Pastikan fitur ini benar-benar aktif di pengaturan keamanan Instagram.
4. Gunakan kata sandi yang kuat dan berbeda dari akun lain
Kata sandi yang kuat sebaiknya:
- Panjang (minimal 12 karakter)
- Mengandung huruf besar, huruf kecil, angka, dan simbol
- Tidak menggunakan nama, tanggal lahir, atau kata yang mudah ditebak
- Selain itu, jangan gunakan kata sandi yang sama untuk Instagram dan akun lain (email, Facebook, bank, dll). Jika satu akun bocor, akun lainnya bisa ikut diretas.
Banyak orang tanpa sadar memberikan akses Instagram ke aplikasi kuis, filter, game, atau jasa penambah followers. Jika aplikasi tersebut tidak terpercaya, mereka bisa membaca data atau bahkan mengambil alih akun. Selalu:
- Periksa izin aplikasi di pengaturan Instagram.
- Cabut akses aplikasi yang tidak dikenal atau sudah tidak digunakan.
- Jangan pernah memasukkan username dan password Instagram di situs atau aplikasi yang mencurigakan.
Penulis: Prihatini Wahyuningtyas
Editor: Dipna Videlia Putsanra
