Bisnis.com, JAKARTA — Pengguna Instagram di seluruh dunia, termasuk di Indonesia, baru-baru ini menerima notifikasi permintaan reset password secara massal. Laporan dari perusahaan antivirus Malwarebytes menyebut telah terjadi kebocoran data yang memengaruhi 17,5 juta akun Instagram dengan informasi sensitif seperti nama pengguna, alamat fisik, nomor telepon, dan alamat email yang bocor.
Malwarebytes menemukan pelanggaran ini melalui pemindaian rutin di dark web, yang terkait dengan kebocoran API Instagram pada 2024.
Data tersebut kini dijual secara terbuka dan berpotensi disalahgunakan untuk serangan siber seperti phishing atau pengambilalihan akun, memicu lonjakan permintaan reset password yang membingungkan pengguna.
Dilansir dari Cybersecuritynews, Minggu (11/1/2026), melaporkan insiden ini awal memicu kekhawatiran serius soal privasi dan keamanan akun pengguna global, termasuk di Indonesia.
Penjual di dark web bernama “Subkek” mengklaim data ini di-scrape melalui API publik Instagram dan sumber negara-spesifik pada akhir 2024, dengan sampel record terlihat jelas di listing. Kombinasi data ini memudahkan pencuri identitas, phishing targeted, dan social engineering, di mana penjahat siber bisa kirim pesan palsu seolah dari Instagram untuk curi kata sandi.
Data pengguna Instagram dijual di Dark Web/Cybersecuritynews
Pengguna di Indonesia Terima Notifikasi Massal
Anggri (34) salah satu pengguna Instagram di Indonesia mengaku telah menerima notifikasi lewat surel dari email resmi Instagram untuk mengganti password pada 6 Januari 2026 atau 5 hari lalu. Anggri tidak hanya mendapat email itu sekali, tetapi berkali-kali. Maksudnya, selama 5 hari ini Anggri sudah mendapat 2 kali notifikasi pada tanggal 6 Januari dan 10 Januari.
Anggri sempat memposting kondisi tersebut di story IG. Seketika ada 7 teman yang mengirim pesan langsung (DM) ke akunnya dan mengaku mengalami hal yang sama.
“Langsung dapat DM hari itu juga, mereka bilang juga dapat notifikasi yang sama,” kata Anggri kepada Bisnis.
Masalah serupa juga dialami oleh pengguna IG lainnya bernama Denis, yang juga mengaku mendapat email untuk mengubah password. Anggri dan Denis memilih mengabaikan pesan tersebut karena khawatir itu sebagai upaya scam. Dengan mengganti password, mereka khawatir data mereka diambil.
Email dari Instagram yang meminta password diganti
“Aku diamkan permintaan saja permintaannya di email. Semoga aman,” kata Denis.
Bisnis telah mencoba mengonfirmasi kepada Meta mengenai kabar dugaan data bocor Instagram dan kekhawatiran pengguna terkait permintaan penggantian password IG lewat email. Hingga berita ini diturunkan, Meta tidak membalas.
Perlu Ganti Password?
Sementara itu Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menyarankan jika pengguna ingin melakukan pengkinian password, sebaiknya langsung di aplikasi Instagram yang sudah terdaftar di perangkat masing-masing karena sudah terverifikasi.
Dia mengimbau agar pengguna IG tidak mengklik tautan yang disebar di email meski itu dari akun email resmi Instagram.
“Jangan mengklik link-link atau tautan-tautan yang ada di email atau DM karena sekarang sangat sulit untuk verifikasi benar atau tidaknya email-email tersebut,” kata Ardi kepada Bisnis.