Kebocoran Data Instagram: 17,5 Juta Pengguna Terancam, Informasi Pribadi Beredar di Dark Web
Instagram--
Kebocoran Data Instagram: 17,5 Juta Pengguna Terancam, Informasi Pribadi Beredar di Dark Web
Dunia media sosial kembali diguncang oleh insiden keamanan siber yang mengkhawatirkan. Sebanyak 17,5 juta pengguna Instagram dikabarkan menjadi korban potensial dalam kebocoran data besar-besaran yang diduga berasal dari kerentanan sistem Meta, perusahaan induk Instagram. Informasi pribadi para pengguna tersebut kini beredar luas di dark web, memicu alarm merah bagi privasi digital dan keamanan akun jutaan orang di seluruh dunia.
Laporan awal yang dilansir Daily Mail pada Sabtu (10/1/2026) menyebut bahwa data sensitif seperti nama lengkap, nama pengguna, alamat email, nomor telepon, hingga sebagian alamat fisik telah berhasil diakses oleh pihak tak bertanggung jawab. Meski tidak mencakup kata sandi (password), para ahli keamanan siber memperingatkan bahwa informasi tersebut tetap sangat berbahaya dan dapat dimanfaatkan untuk pencurian identitas, penipuan finansial, bahkan serangan phishing yang ditargetkan secara personal.
Asal-Usul Kebocoran: Kerentanan API Instagram pada 2024
Menurut laporan dari platform keamanan siber CyberInsider, dugaan pelanggaran ini pertama kali terdeteksi sebagai celah keamanan pada antarmuka pemrograman aplikasi (API) Instagram yang terjadi sejak tahun 2024. Para peretas—yang diyakini memiliki kemampuan teknis tinggi—diduga berhasil mengeksploitasi kerentanan tersebut untuk melewati sistem perlindungan standar Meta dan mengekstraksi data pengguna dalam jumlah masif.
Pada Rabu (7/1/2026), seorang aktor ancaman dengan nama alias “Solonnik” mengunggah kumpulan data tersebut di forum peretas terkenal, BreachForums, dan menawarkannya secara gratis kepada siapa saja yang tertarik. Tindakan ini bukan hanya menunjukkan niat untuk mempermalukan Meta, tetapi juga membuka pintu lebar bagi penyalahgunaan data oleh pihak ketiga yang berniat jahat.
Ancaman Nyata: Phishing, Penipuan, dan Eksploitasi Identitas
“Kebocoran data sebesar ini secara signifikan meningkatkan risiko kampanye phishing dan penipuan yang ditargetkan,” ungkap tim analis dari Malwarebytes, perusahaan keamanan siber global yang turut menginvestigasi insiden ini.
Beberapa pengguna Instagram di berbagai negara melaporkan menerima email massal berisi permintaan pengaturan ulang kata sandi yang tidak mereka inisiasi. Meskipun halaman bantuan resmi Instagram menyatakan bahwa email semacam itu tidak selalu mengindikasikan peretasan, para ahli menyarankan agar pengguna tetap waspada dan tidak sembarangan mengklik tautan mencurigakan.
“Data yang bocor ini bisa digunakan untuk membuat skenario penipuan yang sangat meyakinkan,” jelas seorang pakar keamanan digital dari Jakarta. “Bayangkan jika seseorang tahu nama lengkap Anda, nomor telepon, bahkan alamat rumah—mereka bisa menghubungi keluarga Anda atau bank atas nama Anda.”
Meta Diam, Pengguna Gelisah
Hingga awal Januari 2026, Meta Platforms Inc., raksasa teknologi asal Amerika Serikat yang menaungi Instagram, Facebook, dan WhatsApp, belum memberikan pernyataan resmi terkait dugaan kebocoran data ini. Ketidakhadiran respons cepat dari perusahaan memicu kekecewaan dan kecemasan di kalangan pengguna, terutama karena Instagram merupakan salah satu platform media sosial paling populer di dunia, dengan lebih dari 2 miliar pengguna aktif bulanan.
Padahal, dalam beberapa tahun terakhir, Meta telah berulang kali dihujani kritik atas praktik pengelolaan data pengguna. Insiden kali ini datang di tengah tekanan regulasi global yang semakin ketat terhadap perlindungan data pribadi, termasuk Undang-Undang Perlindungan Data Umum (GDPR) di Eropa dan berbagai regulasi serupa di Asia, termasuk Indonesia.
Siapa yang Terdampak? Influencer Hingga Pengguna Biasa
Yang membuat insiden ini semakin mengkhawatirkan adalah fakta bahwa data yang bocor tidak hanya menargetkan pengguna biasa, tetapi juga mencakup profil influencer, selebriti, dan tokoh publik. Hal ini membuka kemungkinan eksploitasi lebih lanjut, seperti pemerasan digital, penyebaran informasi pribadi, atau bahkan pengambilalihan akun untuk kepentingan komersial ilegal.
