Insagram Kasus Kebocoran Data Skala Besar Terungkap, Data Privasi 17.5 Juta Pengguna Mengalir ke Dark Web

Meta旗下 Instagram baru-baru ini mengalami insiden keamanan data yang serius. Menurut penyelidikan dari lembaga riset keamanan Malwarebytes, sekitar 17,5 juta data pribadi pengguna telah bocor, termasuk nama pengguna, alamat email, nomor ponsel, dan alamat fisik serta data sensitif lainnya. Lebih mengkhawatirkan lagi, data pengguna ini telah diunggah ke dark web untuk dijual, yang berpotensi disalahgunakan oleh pihak tidak bertanggung jawab untuk penipuan phishing massal dan peretasan akun.

Sumber Kebocoran dan Kerentanan Teknis

Para ahli keamanan menunjukkan bahwa akar dari insiden ini kemungkinan besar terkait langsung dengan celah API yang terungkap di Instagram pada tahun 2024. Celah ini memungkinkan pihak ketiga yang tidak berwenang mengakses data pengguna, yang akhirnya menyebabkan kebocoran privasi secara besar-besaran. Pengguna yang terdampak baru-baru ini melaporkan menerima email reset password secara terus-menerus, menunjukkan bahwa penyerang telah mulai memanfaatkan data yang bocor untuk melakukan operasi jahat.

Sikap Resmi dan Saran Keamanan

Hingga saat ini, Meta belum mengeluarkan pernyataan resmi atau menyediakan solusi perbaikan terkait insiden ini. Dalam situasi di mana respons resmi masih kosong, lembaga keamanan memberikan serangkaian saran perlindungan kepada pengguna yang terdampak:

• Aktifkan verifikasi dua langkah (2FA) segera untuk melindungi akun
• Segera ubah password akun Instagram dan hindari penggunaan password yang sederhana atau sama dengan akun lain
• Tingkatkan kewaspadaan dan berhati-hati terhadap email dan pesan dari sumber yang tidak dikenal
• Pantau aktivitas login akun, dan segera ubah password jika menemukan aktivitas mencurigakan

Bagi pengguna yang menemukan data mereka di dark web, disarankan untuk mengubah password di platform lain yang terkait guna mencegah serangan yang melibatkan multiple akun.