DetikPulsa – User Instagram, Jutaan pengguna Instagram melaporkan menerima email mencurigakan dalam beberapa waktu terakhir. Pesan tersebut berisi permintaan untuk melakukan reset kata sandi dan diklaim dikirim langsung dari Instagram.
18 Jutaan User Instagram Dapat Email Reset Password Palsu
Email ini berbeda dari pola phishing pada umumnya yang biasanya menggunakan alamat pengirim palsu atau tampilan menyerupai platform resmi. Dalam kasus ini, email terlihat seolah benar-benar berasal dari Instagram.
Langkah paling aman untuk menyikapi pesan tersebut adalah dengan mengabaikannya. Di dalam email reset kata sandi itu juga dijelaskan bahwa jika tidak ada tindakan yang dilakukan, kata sandi akun Instagram pengguna tidak akan berubah.
Mengutip Forbes pada Minggu (11/1), peristiwa ini diduga berkaitan dengan celah serius dalam sistem keamanan Instagram. Diduga, siapa pun dapat mengajukan permintaan reset kata sandi hanya dengan mengetahui nama pengguna atau alamat email yang valid, meski bukan pemilik akun tersebut.
Di sisi lain, belum lama ini data milik sekitar 17,5 juta akun Instagram dilaporkan bocor dan beredar di dark web. Basis data tersebut diunggah ke BreachForums dan sebenarnya bukan termasuk kebocoran baru.
Informasi itu diduga berasal dari data yang dikumpulkan melalui API pada 2022, kemudian mulai dibagikan di kalangan pelaku kejahatan siber pada 2024. Namun, kali ini data tersebut untuk pertama kalinya, atau setidaknya sebagian darinya, tersebar secara publik dan dapat diakses gratis.
Dengan kondisi tersebut, siapa pun yang memiliki akses ke BreachForums berpotensi mengunduh data tersebut dan menyalahgunakannya untuk tujuan berbahaya.
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/pontianak/foto/bank/originals/CEO-Instagram-telah-mengumumkan-rencana-perubahan-tampilan-yang-menarik-dan-inovatif.jpg "18 Jutaan User Instagram Dapat Email Reset Password Palsu 2")
Data yang bocor mencakup nama pengguna Instagram dan alamat email, serta nomor telepon dan ID pengguna.
Apakah maraknya permintaan reset kata sandi belakangan ini berkaitan langsung dengan publikasi data tersebut masih belum dapat dipastikan. Meski demikian, waktu kejadian yang berdekatan membuat dugaan tersebut sulit diabaikan.
Sebagai langkah pencegahan tambahan, pengguna disarankan untuk mengaktifkan fitur autentikasi dua faktor demi meningkatkan keamanan akun.
Dengan pengamanan ini, pihak tidak bertanggung jawab tetap tidak dapat masuk ke akun meskipun berhasil memperoleh kata sandi.
Instagram sendiri telah memberikan pernyataan resmi terkait masalah yang dialami banyak penggunanya.
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset kata sandi untuk sebagian pengguna. Tidak ada pelanggaran pada sistem kami dan akun Instagram Anda tetap aman,” tulis Instagram melalui X pada Minggu (11/1).
“Email-email tersebut dapat diabaikan. Kami mohon maaf atas kebingungan yang terjadi,” lanjut pernyataan tersebut.
Meski demikian, Instagram tidak menjelaskan secara rinci penyebab masalah tersebut. Pernyataan singkat ini justru memicu berbagai spekulasi di kalangan pengguna.
