KILASNETWORK.COM – Perusahaan keamanan siber Malwarebytes melaporkan adanya dugaan kebocoran data yang memengaruhi sekitar 17,5 juta akun Instagram. Temuan tersebut diungkapkan pada Senin (12/1/2026) dan mencakup informasi sensitif milik pengguna.
Data yang diduga bocor meliputi nama pengguna, alamat fisik, nomor telepon, hingga alamat email. Meski tidak mencakup kata sandi, kebocoran ini dinilai tetap berisiko tinggi bagi keamanan akun pengguna.
Mengutip unggahan akun Instagram @uzoneindonesia, Malwarebytes menemukan dataset tersebut saat melakukan pemantauan rutin di dark web. Data yang tersebar tersimpan dalam format JSON dan TXT dengan struktur yang rapi, sehingga mudah diolah dan dimanfaatkan pihak tidak bertanggung jawab.
Malwarebytes menduga kebocoran tersebut berasal dari celah pada Application Programming Interface (API) Instagram yang kemungkinan telah ada sejak 2024. Celah ini memungkinkan pihak tertentu mengakses data pengguna dalam jumlah besar.
Meski kata sandi akun tidak dilaporkan ikut bocor, Malwarebytes mengingatkan potensi penyalahgunaan data tetap terbuka lebar. Informasi pribadi tersebut dapat digunakan untuk berbagai bentuk serangan siber, mulai dari phishing tertarget hingga peniruan identitas.
Selain itu, Malwarebytes juga memperingatkan potensi penyalahgunaan fitur reset kata sandi. Dengan memiliki akses ke alamat email dan nomor telepon korban, pelaku dapat mengirimkan pesan palsu yang tampak resmi untuk menipu pengguna agar menyerahkan kendali akun mereka.
Hingga saat ini, Meta selaku perusahaan induk Instagram belum memberikan konfirmasi langsung terkait dugaan kebocoran data tersebut. Namun, dalam pernyataan yang dirilis pada Minggu (11/1/2026) waktu Amerika Serikat, pihak Instagram mengakui adanya masalah yang memungkinkan pihak ketiga meminta pengguna melakukan reset kata sandi melalui email.
Instagram menegaskan sistem inti platform tetap aman dan mengklaim tidak terjadi kebocoran data pengguna. Meski demikian, pengguna tetap diimbau untuk meningkatkan kewaspadaan, termasuk mengaktifkan autentikasi dua faktor dan berhati-hati terhadap pesan mencurigakan. (OXR)
