Jakarta – Dalam beberapa hari terakhir, banyak pengguna Instagram melaporkan menerima email aneh yang berisi permintaan pengaturan ulang kata sandi. Pesan tersebut terlihat dikirim langsung dari Instagram, berbeda dengan modus phishing pada umumnya yang biasanya memakai alamat palsu menyerupai layanan resmi.
Isi email menjelaskan bahwa penerima diminta melakukan reset password. Namun, di dalamnya juga tertulis bahwa kata sandi tidak akan berubah apabila pesan tersebut diabaikan. Karena itu, langkah paling aman bagi pengguna adalah tidak menindaklanjuti email tersebut.
Mengutip Forbes, Minggu (11/1), fenomena ini mengindikasikan adanya celah serius dalam sistem Instagram. Diduga, siapa pun bisa memicu pengiriman email reset kata sandi hanya dengan mengetahui nama pengguna atau alamat email yang valid, meskipun mereka bukan pemilik akun tersebut.
Di sisi lain, baru-baru ini juga beredar informasi bahwa data dari sekitar 17,5 juta akun Instagram muncul di dark web. Basis data yang diunggah di forum BreachForums ini sebenarnya bukan data baru. Informasi tersebut diyakini berasal dari pengambilan data melalui API pada 2022, kemudian beredar di kalangan pelaku kejahatan siber pada 2024. Namun, kali ini data tersebut tersedia secara publik dan gratis.
Artinya, siapa pun yang memiliki akses ke forum tersebut dapat mengunduh data itu dan berpotensi menyalahgunakannya. Informasi yang tersebar mencakup nama pengguna, alamat email, nomor telepon, hingga ID akun Instagram.
Apakah lonjakan email reset kata sandi yang dialami pengguna saat ini berkaitan langsung dengan kemunculan data tersebut masih belum dapat dipastikan. Meski demikian, jarak waktu yang berdekatan memunculkan spekulasi di kalangan pengguna dan pengamat keamanan siber.
Sebagai langkah perlindungan tambahan, pengguna disarankan untuk segera mengaktifkan autentikasi dua faktor. Dengan fitur ini, akun tetap terlindungi meskipun pihak lain berhasil memperoleh kata sandi.
Menanggapi isu tersebut, Instagram akhirnya memberikan pernyataan resmi.
“Kami telah memperbaiki masalah yang memungkinkan pihak luar meminta pengiriman email reset kata sandi untuk sebagian pengguna. Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda tetap aman,” tulis Instagram melalui X, Minggu (11/1).
“Kami mohon maaf atas kebingungan yang terjadi. Anda dapat mengabaikan email-email tersebut,” lanjut pernyataan itu.
Meski demikian, Instagram tidak menjelaskan secara rinci penyebab masalah tersebut. Kurangnya penjelasan ini justru memicu tanda tanya dan spekulasi di kalangan pengguna mengenai apa yang sebenarnya terjadi di balik lonjakan email mencurigakan tersebut.(BY)
