Dunia maya baru-baru ini digemparkan oleh keresahan para pengguna Instagram yang secara tiba-tiba menerima notifikasi permintaan pengaturan ulang kata sandi melalui email mereka.
Dikutip dari Techcrunch, Selasa (13/1/2026), fenomena ini memicu kekhawatiran massal karena datang secara tidak terduga, seolah-olah ada pihak asing yang sedang mencoba membobol akun pribadi mereka.
Menanggapi situasi yang mulai memanas tersebut, pihak Instagram segera memberikan pernyataan resmi yang menegaskan bahwa meskipun banyak pengguna menerima email mencurigakan, infrastruktur keamanan sistem mereka tetap kokoh dan tidak sedang mengalami peretasan atau serangan siber secara langsung.
Ketegangan ini semakin meningkat setelah perusahaan perangkat lunak antivirus terkemuka, Malwarebytes, merilis sebuah unggahan mengejutkan melalui platform Bluesky.
Dalam unggahan tersebut, mereka membagikan tangkapan layar email resmi dari Instagram yang diterima oleh banyak pengguna sebagai bukti adanya aktivitas anomali.
Malwarebytes melontarkan klaim yang cukup menggetarkan publik dengan menyebutkan bahwa para penjahat siber diduga telah berhasil menggasak informasi sensitif dari sekitar 17,5 juta akun Instagram.
Data yang dikabarkan bocor mencakup informasi pribadi yang sangat krusial, mulai dari nama pengguna, alamat fisik, nomor telepon, hingga alamat email aktif.
Narasi horor tersebut tidak berhenti di situ, karena Malwarebytes juga memperingatkan bahwa tumpukan data berharga milik jutaan pengguna tersebut kini dikabarkan telah tersedia untuk diperjualbelikan di pasar gelap internet atau dark web.
Situasi ini tentu menimbulkan ancaman nyata, di mana para penjahat siber dapat menyalahgunakan informasi tersebut untuk berbagai aksi kriminal, mulai dari penipuan digital hingga pencurian identitas.
Kekhawatiran ini sempat menjadi bola salju di media sosial, mengingat profil data yang disebutkan sangat lengkap dan mampu memberikan akses eksploitasi yang luas bagi pihak-pihak yang tidak bertanggung jawab.
Namun, di tengah hiruk-pikuk isu kebocoran data tersebut, Instagram memberikan klarifikasi lanjutan melalui platform X untuk meredam kepanikan pengguna.
Mereka mengakui adanya “masalah teknis” yang sempat muncul, yang memungkinkan pihak eksternal memicu pengiriman email pengaturan ulang kata sandi secara massal kepada beberapa orang tanpa seizin pemilik akun.
Instagram menyatakan bahwa celah tersebut telah berhasil ditambal dan diperbaiki dengan cepat agar tidak disalahgunakan lebih jauh oleh pihak-pihak yang ingin mencoba peruntungan dengan memanfaatkan kelemahan sistem pengiriman notifikasi mereka.
Sayangnya, dalam penjelasan tersebut Instagram terkesan sangat tertutup dan tidak memberikan rincian mendalam mengenai siapa sebenarnya pihak eksternal yang dimaksud atau apa akar masalah teknis yang sebenarnya terjadi.
Perusahaan di bawah naungan Meta ini hanya menutup pernyataan mereka dengan imbauan singkat agar para pengguna mengabaikan email-email permintaan reset kata sandi tersebut.
Sambil menyampaikan permohonan maaf atas kebingungan yang melanda komunitas global, mereka meyakinkan pengguna bahwa tidak ada tindakan lebih lanjut yang perlu dilakukan selama pengguna tidak mengklik tautan mencurigakan di dalam email tersebut.
Meskipun masalah ini dinyatakan selesai oleh pihak internal perusahaan, insiden ini menjadi pengingat penting bagi kita semua tentang betapa rapuhnya privasi di era digital.
Kejadian ini juga mempertegas pentingnya mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor (2FA) untuk memberikan perlindungan berlapis pada akun media sosial.
Walaupun Instagram membantah adanya peretasan besar-besaran, kewaspadaan tetap menjadi kunci utama agar kita tidak terjebak dalam jebakan siber yang semakin hari semakin canggih dan manipulatif di ruang digital.
