Penyelidikan Kementerian Komunikasi dan Digital terhadap Meta
Kementerian Komunikasi dan Digital (Kemkomdigi) telah memanggil perusahaan Meta, yang merupakan induk dari Instagram, WhatsApp, dan Facebook. Hal ini dilakukan sebagai respons atas laporan dugaan kebocoran data pengguna Instagram. Laporan tersebut menyebutkan bahwa sebanyak 17,5 juta akun global menerima email reset password yang mencurigakan, termasuk di Indonesia.
Pihak Kemkomdigi mengatakan bahwa mereka telah melakukan pertemuan klarifikasi dengan Meta pada 14 Januari 2026. Pertemuan ini dilakukan dalam kapasitas Meta sebagai Penyelenggara Sistem Elektronik (PSE). Direktur Jenderal Pengawasan Ruang Digital Kemkomdigi, Alexander Sabar, menjelaskan bahwa proses reset password adalah mekanisme internal yang berjalan melalui sistem resmi Instagram. Ia menegaskan bahwa tidak ada password pengguna yang dapat diakses atau diperoleh oleh pihak mana pun selain pemilik akun itu sendiri.
Penjelasan dari Meta tentang Dugaan Kebocoran Data
Meta merespons isu ini dengan menyatakan bahwa masalah yang terjadi berasal dari pihak eksternal yang memungkinkan pengiriman email reset password palsu. Meski demikian, Meta menegaskan bahwa sistem inti Instagram tetap aman dan tidak ada kebocoran data pengguna.
Instagram juga menyampaikan bahwa mereka sudah memperbaiki masalah tersebut dan menegaskan bahwa tidak ada pelanggaran terhadap sistem mereka. Pengguna diminta untuk mengabaikan email tersebut dan tidak khawatir karena akun Instagram tetap aman.
Analisis dari Malwarebytes dan Potensi Risiko Phishing
Laporan dari Malwarebytes menunjukkan bahwa kebocoran data kemungkinan disebabkan oleh kebocoran API (sistem penghubung antarplatform) Instagram yang terjadi pada 2024. Dataset tersebut kemudian dipublikasikan ulang oleh oknum tertentu di dark web pada 7 Januari 2026. Dalam unggahannya, oknum tersebut mengklaim memiliki data lebih dari 17 juta pengguna Instagram dalam format JSON dan TXT.
Malwarebytes memperingatkan bahwa peningkatan jumlah notifikasi reset password via email dapat menjadi indikasi serangan phishing. Tanpa password, hacker terus meminta reset password akun Instagram. Aktivitas ini bisa memungkinkan hacker mengambil alih akun pengguna.
Phishing adalah trik penipuan digital yang melibatkan penyamaran sebagai organisasi resmi melalui email untuk mencuri informasi pribadi. Serangan ini biasanya dilakukan dengan mengirim pesan palsu berisi tautan ke situs perusahaan palsu demi meminta informasi pribadi.
Cara Mengamankan Akun Instagram
Jika Anda menerima email untuk reset password dan tidak merasa meminta pengaturan ini, cukup abaikan pesan tersebut. Meskipun Instagram menyebut kejadian ini bukan pelanggaran data, pengguna bisa meningkatkan keamanan akun dengan beberapa metode:
- Aktifkan fitur otentikasi dua langkah (two-factor authentication/2FA): Ini memberikan lapisan keamanan tambahan untuk melindungi akun.
- Periksa secara berkala perangkat yang terhubung ke akun Instagram: Informasi ini membantu Anda memantau apakah akun sedang digunakan oleh pihak yang tidak berwenang.
- Hindari mengeklik tautan yang mencurigakan: Jika Anda tidak memintanya secara pribadi, jangan klik tautan yang dikirim melalui email.
Dengan langkah-langkah ini, pengguna dapat meminimalkan risiko kebocoran data dan serangan phishing. Kementerian Komunikasi dan Digital terus memantau situasi ini dan akan memberikan evaluasi lanjutan setelah proses pendalaman selesai.
