Tujuh belas setengah juta akun Instagram baru saja muncul kembali tanpa diinginkan di dark web, berkat cacat API lama yang kembali menimbulkan sakit kepala baru.
Data Instagram Dari Kebocoran Tahun 2024 Muncul Kembali, Mengekspos 17,5 Juta Akun
DITULIS OLEH
BAGIKAN
Menurut pemberitahuan keamanan dari perusahaan keamanan siber Malwarebytes, data yang terkait dengan sekitar 17,5 juta pengguna Instagram beredar bebas di Breachforums setelah muncul kembali pada awal Januari 2026, berkat aktor ancaman dengan nama “Solonik.” Twistnya: ini bukan pelanggaran baru. Data tersebut dilaporkan berasal dari API Instagram yang salah dikonfigurasi dari akhir 2024 yang memungkinkan pengumpulan profil pengguna secara besar-besaran, diam-diam mengumpulkan informasi terstruktur sebelum menghilang—hingga sekarang.
“Waspadai email dan pesan yang mengklaim datang dari Instagram, karena bisa saja dikirim oleh peretas berbahaya yang mencoba menipu Anda untuk memberikan kata sandi,” jelas Malwarebytes dalam email peringatan yang didistribusikan. “Jika Anda khawatir, masuklah ke akun Instagram Anda dan atur ulang kata sandi Anda menjadi kata sandi baru yang kuat dan unik.”
Dataset yang diposting ulang ini dikatakan termasuk nama pengguna, email, nomor telepon, alamat fisik, dan metadata akun, menjadikannya incaran bagi penipu dan pencuri identitas. Pada 10 Januari, Meta belum mengeluarkan pernyataan publik, sementara laporan email pengaturan ulang kata sandi yang tidak diminta meningkat. Data lama, kerusakan baru—karena internet tidak pernah lupa, begitu pula dengan penjahat siber. Yang membuat kebocoran ini sangat menjengkelkan adalah bagaimana hal ini digunakan.
Penyerang tidak mengirim email penipuan yang jelas; sebaliknya, mereka memicu pesan pengaturan ulang kata sandi Instagram yang sah dari domain keamanan asli platform, mengandalkan kebingungan untuk melakukan pekerjaan kotornya. Dengan cukup banyak detail pribadi yang dimiliki, pelaku jahat dapat meningkat dari phishing hingga ke pertukaran SIM dan penipuan yang ditargetkan, terutama bagi pengguna yang menggunakan kembali kata sandi di berbagai situs.
Malwarebytes menandai pelanggaran ini selama pemantauan dark web rutin, menunjukkan bagaimana data yang didaur ulang masih dapat memicu serangan yang sangat terkini. Meskipun eksposur ini tampak global—dengan dampak yang dikonfirmasi di beberapa bagian Eropa—profil risiko bersifat universal: pengambilalihan akun, penipuan keuangan, dan pengingat segar bahwa data hasil pengikisan menua seperti susu, bukan anggur. Solusinya tidak glamor tapi efektif: kata sandi yang lebih kuat, otentikasi dua faktor, dan kecurigaan yang sehat terhadap email “mendesak” yang meminta Anda untuk mengeklik.
FAQ 🔒
- Apakah ini adalah peretasan Instagram baru?
Tidak, data tersebut dilaporkan berasal dari masalah pengikisan API 2024 dan baru muncul kembali secara publik pada Januari 2026. - Informasi apa yang terekspos?
Nama pengguna, email, nomor telepon, alamat sebagian atau penuh, dan metadata akun termasuk di dalamnya. - Mengapa pengguna mendapatkan email pengaturan ulang kata sandi yang asli?
Penyerang menyalahgunakan sistem pengaturan ulang Instagram yang sah untuk membuat upaya phishing terlihat autentik. - Apa yang harus dilakukan pengguna yang terdampak sekarang?
Segera ubah kata sandi, aktifkan otentikasi dua faktor, dan pantau akun untuk aktivitas mencurigakan.
