17,5 Juta Data Pengguna Instagram Bocor, Dijual di Dark Web
Uptodai.com - Dunia maya kembali diguncang isu serius terkait privasi pengguna. Sebanyak 17,5 juta data pengguna Instagram bocor dan kini dikabarkan diperjualbelikan secara bebas di Dark Web, memicu kekhawatiran besar terhadap keamanan digital global.
Pelanggaran data masif ini pertama kali diungkap oleh Malwarebytes melalui pemindaian rutin di pasar gelap internet. Kebocoran ini disinyalir berhubungan erat dengan eksploitasi API Instagram yang terjadi pada tahun 2024 lalu. Data yang bocor tersebut berpotensi besar disalahgunakan untuk melancarkan serangan siber, mulai dari phishing hingga pengambilalihan akun.
Skala dan Modus Kebocoran Data Instagram
Insiden kebocoran ini menimbulkan spekulasi serius mengenai kerentanan platform media sosial raksasa tersebut. Penjual data di Dark Web, yang menggunakan nama samaran “Subkek”, mengklaim bahwa data ini diperoleh melalui proses scraping (pengambilan data otomatis) dari API publik Instagram serta sumber-sumber spesifik negara pada akhir 2024.
Subkek bahkan menunjukkan sampel record data yang terlihat jelas dalam daftar penjualannya. Data yang dijual ini mencakup kombinasi informasi yang sangat sensitif. Informasi tersebut meliputi nama lengkap, alamat surel, dan kemungkinan nomor telepon pengguna.
Kombinasi data pribadi ini merupakan amunisi yang sempurna bagi penjahat siber. Mereka dapat dengan mudah melakukan pencurian identitas, phishing yang ditargetkan, serta teknik social engineering. Dalam skema ini, pelaku kejahatan bisa mengirimkan pesan palsu yang sangat meyakinkan, seolah-olah berasal dari pihak Instagram resmi, untuk mencuri kata sandi pengguna.
Dampak Nyata Bagi Pengguna Indonesia
Kekhawatiran mengenai kebocoran ini semakin nyata di Indonesia, seiring dengan laporan pengguna yang menerima notifikasi aneh. Anggri (34), salah satu pengguna Instagram di Jakarta, mengaku telah menerima surel berulang kali dari email resmi Instagram yang memintanya untuk segera mengganti kata sandi.
Notifikasi tersebut datang pada tanggal 6 Januari dan kembali muncul pada 10 Januari. Merasa ada yang janggal, Anggri membagikan pengalamannya melalui story Instagram. Seketika, ia menerima pesan langsung dari setidaknya tujuh temannya yang mengaku mengalami kondisi serupa.
“Langsung dapat DM hari itu juga, mereka bilang juga dapat notifikasi yang sama,” ujar Anggri kepada Bisnis. Kasus serupa juga dialami oleh Denis, pengguna lain yang menerima permintaan perubahan kata sandi. Baik Anggri maupun Denis memilih untuk mengabaikan permintaan tersebut, khawatir hal itu justru menjadi bagian dari upaya scam untuk mengambil alih akun mereka.
Mengapa Permintaan Ganti Password Massal Terjadi?
Notifikasi massal untuk mengganti kata sandi ini bisa jadi merupakan respons internal Meta terhadap potensi risiko keamanan. Ketika Meta mendeteksi adanya aktivitas mencurigakan atau potensi kebocoran data, mereka sering kali mengambil langkah pencegahan dengan memaksa pengguna untuk memperbarui kredensial mereka. Namun, bagi pengguna yang tidak menyadari adanya kebocoran, permintaan ini justru membingungkan dan memicu kecurigaan bahwa surel tersebut adalah phishing.
Hingga berita ini diturunkan, Meta, sebagai perusahaan induk Instagram, belum memberikan respons resmi mengenai dugaan kebocoran data ini. Keheningan Meta memperpanjang kekhawatiran publik mengenai validitas dan skala penuh dari insiden keamanan digital ini.
Langkah Mitigasi dan Rekomendasi Pakar Keamanan
Menanggapi situasi genting ini, Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, memberikan saran tegas bagi para pengguna Instagram. Ia menekankan pentingnya berhati-hati dalam menanggapi surel yang meminta perubahan kata sandi.
Ardi Sutedja menyarankan agar pengguna yang ingin melakukan pembaruan kata sandi tidak mengeklik tautan yang ada dalam surel. Sebaliknya, pengguna harus langsung mengakses aplikasi Instagram yang sudah terdaftar di perangkat mereka. Proses penggantian kata sandi wajib dilakukan secara manual melalui menu pengaturan di dalam aplikasi.
Selain itu, pengguna disarankan untuk segera mengaktifkan Otentikasi Dua Faktor (2FA) pada akun Instagram mereka. Fitur keamanan berlapis ini akan memastikan bahwa meskipun penjahat siber berhasil mendapatkan kata sandi, mereka tetap tidak dapat mengakses akun tanpa kode verifikasi tambahan yang dikirimkan ke perangkat pemilik asli.