Bisnis.com, Jakarta — Kementerian Komunikasi dan Digital (Komdigi) telah memanggil perwakilan Meta guna meminta penjelasan terkait dugaan kebocoran data pengguna dan isu bug pada fitur reset password Instagram.

Direktur Jenderal Pengawasan Ruang Digital Komdigi Alexander Sabar menuturkan bahwa Meta telah memberikan keterangan teknis mengenai anomali yang terjadi.

Dalam pertemuan klarifikasi tersebut, Meta menegaskan proses reset password merupakan mekanisme internal yang berjalan melalui sistem resmi dan tidak membuka akses kepada pihak luar.

“Tidak ada password pengguna yang dapat diakses atau diperoleh oleh pihak mana pun selain oleh pemilik akun itu sendiri, serta tidak ditemukan indikasi penyalahgunaan fitur reset password untuk pengambilan data oleh pihak eksternal,” tutur Alexander dikutip dari siaran resmi Komdigi Jumat (16/1/2026).

Isu ini menjadi sorotan setelah vendor perangkat lunak keamanan, Malwarebytes, mengklaim adanya pencurian informasi sensitif dari sekitar 17,5 juta akun Instagram. Data yang diduga bocor mencakup nama pengguna (usernames), alamat, nomor telepon, hingga alamat email.

Data Instagram yang diduga asli tersebut lalu disebarkan secara cuma-cuma di berbagai platform peretasan, di mana pengunggahnya mengklaim data tersebut didapatkan lewat kebocoran API Instagram yang masih belum terkonfirmasi di tahun 2024.

Mengutip laporan The Register, Instagram menyatakan telah memperbaiki celah keamanan tersebut. Pihak platform menegaskan bahwa akun pengguna tetap aman dan meminta pengguna mengabaikan email reset sandi yang tidak diminta.

Kendati Meta telah memberikan bantahan, Komdigi memastikan proses pengawasan tidak berhenti. Alexander menyebutkan bahwa investigasi lebih lanjut masih dilakukan untuk memvalidasi keabsahan isu yang dikaitkan dengan laporan pihak ketiga tersebut.

“Proses pendalaman masih berlangsung dan hasilnya akan menjadi dasar evaluasi lanjutan,” tambahnya.

Alexander juga menegaskan bahwa langkah pemanggilan ini sesuai dengan kewenangan Komdigi yang diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

“Pemanggilan terhadap Meta terkait isu ini merupakan bagian dari komitmen negara dalam melindungi data pribadi masyarakat dan menjaga keamanan ruang digital nasional,” ujarnya.

Pemerintah juga mengimbau masyarakat untuk tidak mudah terpengaruh oleh informasi yang belum terverifikasi, namun tetap meningkatkan kewaspadaan digital. Pengguna disarankan untuk memperkuat keamanan akun, salah satunya dengan mengaktifkan fitur otentikasi dua faktor. (Muhammad Diva Farel Ramadhan)

Bisnis.com, JAKARTA— Meta Platforms Inc. angkat bicara setelah banyak pengguna Instagram melaporkan menerima email permintaan pengaturan ulang kata sandi (password reset) secara berulang dalam beberapa hari terakhir. Kondisi tersebut sempat memicu kekhawatiran publik terkait dugaan kebocoran data pengguna.

Menanggapi hal tersebut, Meta menegaskan tidak terjadi pelanggaran sistem. Juru bicara Meta menyatakan perusahaan telah memperbaiki celah yang memungkinkan pihak eksternal memicu pengiriman email pengaturan ulang kata sandi kepada sebagian pengguna Instagram.

“Kami telah memperbaiki masalah yang memungkinkan pihak luar meminta pengiriman email pengaturan ulang kata sandi untuk beberapa pengguna Instagram. Kami ingin meyakinkan bahwa tidak ada pelanggaran sistem dan akun Instagram pengguna tetap aman,” kata juru bicara Meta dikutip dari laman DailyMail pada Minggu (11/1/2026),

Meta juga meminta pengguna untuk mengabaikan email tersebut dan menyampaikan permohonan maaf atas kebingungan yang ditimbulkan. Sebelumnya, sejumlah pakar keamanan siber melaporkan bahwa sekitar 17,5 juta akun Instagram diduga menjadi target kebocoran data.

Informasi yang disebut-sebut beredar di dark web mencakup nama pengguna, nama lengkap, alamat email, nomor telepon, sebagian alamat fisik, serta detail kontak lainnya. Informasi mengenai dugaan kebocoran tersebut pertama kali diungkap oleh perusahaan keamanan siber Malwarebytes melalui platform X pada 10 Desember 2025.

Malwarebytes menyebut data tersebut diduga telah dibagikan kepada pelaku kejahatan siber. Meski demikian, laporan tersebut menyebutkan data yang beredar tidak mencakup kata sandi akun.

Namun, informasi pribadi yang bocor tetap berpotensi disalahgunakan, termasuk untuk pencurian identitas dan penipuan finansial.

Menurut laporan CyberInsider, data tersebut diduga berasal dari kebocoran antarmuka pemrograman aplikasi (API) Instagram pada 2024.

Dalam insiden itu, peretas disebut berhasil melewati sistem perlindungan standar untuk mengumpulkan data sensitif pengguna. Dataset tersebut kemudian dipublikasikan oleh pihak dengan nama alias “Solonnik” di forum BreachForums pada Rabu dan ditawarkan secara gratis. Dataset itu diklaim berisi lebih dari 17 juta catatan pengguna.

Seiring dengan beredarnya laporan tersebut, ribuan pengguna Instagram dilaporkan menerima email yang menyatakan adanya permintaan pengaturan ulang kata sandi pada akun mereka. Email tersebut berisi tombol “Reset Password” serta pemberitahuan kata sandi tidak akan berubah apabila email tersebut diabaikan.

Bisnis.com, JAKARTA — Pakar siber meminta masyarakat berhati-hati atas maraknya notifikasi permintaan ganti kata sandi atau password akun Instagram. Mereka khawatir hal itu bagian dari upaya phising.

Phishing merupakan teknik penipuan siber yang bertujuan mencuri data sensitif seperti username, password, nomor rekening, atau informasi pribadi lainnya.

Pelaku phishing biasanya menyamar sebagai entitas tepercaya seperti bank, Instagram, pemerintah, atau perusahaan besar melalui email, SMS, WhatsApp, telepon, atau situs web palsu.

Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menyarankan jika pengguna ingin melakukan pengkinian password, sebaiknya langsung di aplikasi Instagram yang sudah terdaftar di perangkat masing-masing karena sudah terverifikasi. Dia mengimbau agar pengguna IG tidak mengklik tautan yang disebar di email meski itu dari akun email resmi Instagram.

“Jangan mengklik link-link atau tautan-tautan yang ada di email atau DM karena sekarang sangat sulit untuk verifikasi benar atau tidaknya email-email tersebut,” kata Ardi kepada Bisnis.

Dia juga menekankan bahwa centang biru belum tentu akun resmi. Menurutnya, saat ini makin banyak email-email phising yang sulit diverifikasi keabsahannya terutama oleh mayoritas pengguna yang awam tentang masalah keamanan siber.

“Terus kalau di IG langsung, kalau pengguna lama tentunya aplikasi sudah terverifikasi dan sudah di-patch dan pengkiniannya sudah yang terbaru sehingga tinggal pengkinian passwordnya. Kalau klik link email, kita juga tidak tahu apakah emailnya bener atau tidak?. Centang biru juga tidak menjamin,” kata Ardi kepada Bisnis.

Senada, Ketua Bidang Network dan Infrastruktur Indonesian Digital Empowerment Community (IDIEC) Ariyanto A. Setyawan meminta masyarakat untuk berhati-hati jika mendapat permintaan ganti password Instagram melalui email karena kemungkinan besar yang mengirim email adalah pihak lain, bukan pihak Instagram resmi.

“Tunggu dipaksa reset dari aplikasinya saja. Best practice-nya di pengembang aplikasi saat ini, untuk proses pemaksaan ganti password itu ya di aplikasinya, bukan dikirim email. Kalau email, banyaknya phishing malahan. dan teknik itu sudah ditinggalkan oleh pengembang aplikasi,” kata Ariyanto.

Diketahui, di Indonesia angka phising cenderung meningkat. BSSN mencatat pada September 2025 aktivitas anomali siber total mencapai 4,41 miliar, termasuk phishing sebagai urutan ke-3 modus terbanyak setelah malware dan akses tidak sah. Phishing disebut modus yang banyak ditemui dengan lonjakan hingga 26 juta kasus.

Sementara itu Komdigi mencatat ada 1,2 juta laporan penipuan digital hingga pertengahan 2025, mayoritas berupa phishing via SMS/email.

Sebelumnya, ribuan pengguna Instagram di seluruh dunia, termasuk di Indonesia, baru-baru ini menerima notifikasi permintaan reset password secara massal.

Laporan dari perusahaan antivirus Malwarebytes menyebut telah terjadi kebocoran data yang memengaruhi 17,5 juta akun Instagram dengan informasi sensitif seperti nama pengguna, alamat fisik, nomor telepon, dan alamat email yang bocor.

Malwarebytes menemukan pelanggaran ini melalui pemindaian rutin di dark web, yang terkait dengan kebocoran API Instagram pada 2024.[conversation_history] Data tersebut kini dijual secara terbuka dan berpotensi disalahgunakan untuk serangan siber seperti phishing atau pengambilalihan akun, memicu lonjakan permintaan reset password yang membingungkan pengguna.

Dilansir dari Cybersecuritynews, Minggu (11/1/2026), melaporkan insiden ini awal memicu kekhawatiran serius soal privasi dan keamanan akun pengguna global, termasuk di Indonesia.

Anggri (34) salah satu pengguna Instagram mengaku telah menerima notifikasi lewat surel dari email resmi Instagram untuk mengganti password pada 6 Januari 2026 atau 5 hari lalu. Anggri tidak hanya mendapat email itu sekali, tetapi berkali-kali. Maksudnya, selama 5 hari ini Anggri sudah mendapat 2 kali notifikasi pada tanggal 6 Januari dan 10 Januari.

Masalah serupa juga dialami oleh pengguna IG bernama Denis, yang juga mengaku mendapat email untuk mengubah password. Denis memilih mengabaikan pesan tersebut karena khawatir itu sebagai upaya scam. Dengan mengganti password, mereka khawatir data mereka diambil.

Bisnis telah mencoba mengonfirmasi kepada Meta mengenai kabar dugaan data bocor Instagram dan kekhawatiran pengguna terkait permintaan penggantian password IG lewat email. Hingga berita ini diturunkan, Meta tidak membalas.

Cara Membedakan Email Asli dan Phising

Email phishing sulit dibedakan dari email asli karena penjahat siber sering meniru tampilan resmi, tetapi ada ciri khas yang bisa dicek secara manual untuk membedakan hal tersebut dilansir dari berbagai sumber.

Berikut langkah-langkah untuk membedakannya, berdasarkan pola umum serangan yang terkait kebocoran data Instagram:

Cek Alamat Pengirim

Periksa domain email pengirim secara teliti. Email asli dari Instagram menggunakan domain resmi seperti “@instagram.com” atau “@mail.instagram.com”, bukan variasi seperti “@instagram-security.com” atau “@insta-gram.co”.

Nama pengirim bisa dipalsukan, jadi fokus ke alamat lengkap—hover atau klik “Show Original/Header” di Gmail/Outlook untuk lihat detail asli.

Periksa Tautan dan Lampiran

Jangan klik link langsung. arahkan kursor mouse ke atasnya untuk pratinjau URL sebenarnya. Email asli punya link pendek dan sesuai situs resmi (misalnya, instagram.com), sementara phishing sering alihkan ke domain aneh seperti “instagrarn-login.ru”. Hindari lampiran tak terduga seperti .exe atau .zip.

Verifikasi Tambahan

Gunakan fitur “Reply” untuk lihat apakah alamat balas sama dengan pengirim; ketidaksesuaian jadi tanda merah. Hubungi Instagram langsung via app resmi atau help.instagram.com, bukan balas email. Aktifkan filter spam dan 2FA untuk perlindungan ekstra.

Bisnis.com, JAKARTA — Pengguna Instagram di Indonesia mendapat notifikasi massal terkait permohonan untuk mengganti kata sandi atau password. Permohonan tersebut dikirim melalui surel kepada pengguna sejak beberapa hari lalu melalui akun email Instagram dengan centang biru.

Anggri (34) salah satu pengguna Instagram mengaku telah menerima notifikasi lewat surel dari email resmi Instagram untuk mengganti password pada 6 Januari 2026 atau 5 hari lalu. Anggri tidak hanya mendapat email itu sekali, tetapi berkali-kali. Maksudnya, selama 5 hari ini Anggri sudah mendapat 2 kali notifikasi pada tanggal 6 Januari dan 10 Januari.

Anggri sempat mengunggah permohonan tersebut di story IG. Seketika ada 7 teman yang mengirim pesan langsung (DM) ke akunnya dan mengaku mengalami hal yang sama.

“Langsung dapat DM hari itu juga, mereka bilang juga dapat notifikasi yang sama,” kata Anggri kepada Bisnis, Minggu (11/1/2026).

Anggri mengatakan setelah mendapat email tersebut dirinya tidak langsung mengganti password karena khawatir itu bagian dari upaya penipu mencuri data-data pentingnya. Terlebih, password yang dia pakai mirip dengan password beberapa akun media sosial lainnya.

Masalah serupa juga dialami oleh pengguna IG bernama Denis, yang juga mengaku mendapat email untuk mengubah password. Denis memilih mengabaikan pesan tersebut karena khawatir itu sebagai upaya scam. Dengan mengganti password, mereka khawatir data mereka diambil.

“Aku diamkan permintaan saja permintaannya di email. Semoga aman,” kata Denis.

Bisnis telah mencoba mengonfirmasi kepada Meta mengenai kabar dugaan data bocor Instagram dan kekhawatiran pengguna terkait permintaan penggantian password IG lewat email. Hingga berita ini diturunkan, Meta tidak membalas.

Centang Biru Tak Berarti Asli

Sementara itu Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menyarankan jika pengguna ingin melakukan pengkinian password, sebaiknya langsung di aplikasi Instagram yang sudah terdaftar di perangkat masing-masing karena sudah terverifikasi.

Dia mengimbau agar pengguna IG tidak mengklik tautan yang disebar di email meski itu dari akun email resmi Instagram.

“Jangan mengklik link-link atau tautan-tautan yang ada di email atau DM karena sekarang sangat sulit untuk verifikasi benar atau tidaknya email-email tersebut,” kata Ardi kepada Bisnis.

Dia juga menekankan bahwa centang biru belum tentu akun resmi. Menurutnya, saat ini makin banyak email-email phising yang sulit diverifikasi keabsahannya terutama oleh mayoritas pengguna yang awam tentang masalah keamanan siber.

“Terus kalau di IG langsung, kalau pengguna lama tentunya aplikasinya sudah terverifikasi dan sudah di-patch dan pengkiniannya sudah yang terbaru sehingga tinggal pengkinian passwordnya. Kalau klik link email, kita juga tidak tahu apakah emailnya bener atau tidak?. Centang biru juga tidak menjamin,” kata Ardi kepada Bisnis.

Senada, Ketua Bidang Network dan Infrastruktur Indonesian Digital Empowerment Community (IDIEC) Ariyanto A. Setyawan meminta masyarakat untuk berhati-hati jika mendapat permintaan ganti password Instagram melalui email karena kemungkinan besar yang mengirim email adalah pihak lain, bukan pihak Instagram resmi.

“Tunggu dipaksa reset dari aplikasinya saja. Best practicenya di pengembang aplikasi saat ini untuk proses pemaksaan ganti password itu ya di aplikasinya, bukan dikirim email. Kalau email, banyaknya phishing dan teknik itu sudah ditinggalkan oleh pengembang aplikasi,” kata Ariyanto.

Untuk diketahui Phishing merupakan teknik penipuan siber yang bertujuan mencuri data sensitif seperti username, password, nomor rekening, atau informasi pribadi lainnya.

Pelaku phishing biasanya menyamar sebagai entitas tepercaya seperti bank, Instagram, pemerintah, atau perusahaan besar melalui email, SMS, WhatsApp, telepon, atau situs web palsu. Mereka mengirim pesan mendesak seperti “Akun Anda akan diblokir, verifikasi sekarang” dengan tautan yang mengarah ke halaman login tiruan, sehingga korban memasukkan data tanpa curiga.

Kasus Phising Meningkat Signifikan

Di Indonesia angka phising cenderung meningkat. BSSN mencatat pada September 2025 aktivitas anomali siber total mencapai 4,41 miliar, termasuk phishing sebagai urutan ke-3 modus terbanyak setelah malware dan akses tidak sah. Phishing disebut modus yang banyak ditemui dengan lonjakan hingga 26 juta kasus.

Sementara itu Komdigi mencatat ada 1,2 juta laporan penipuan digital hingga pertengahan 2025, mayoritas phishing/smishing via SMS/email.

Sebelumnya, ribuan pengguna Instagram di seluruh dunia, termasuk di Indonesia, baru-baru ini menerima notifikasi permintaan reset password secara massal.

Laporan dari perusahaan antivirus Malwarebytes menyebut telah terjadi kebocoran data yang memengaruhi 17,5 juta akun Instagram dengan informasi sensitif seperti nama pengguna, alamat fisik, nomor telepon, dan alamat email yang bocor.

Malwarebytes menemukan pelanggaran ini melalui pemindaian rutin di dark web, yang terkait dengan kebocoran API Instagram pada 2024.[conversation_history] Data tersebut kini dijual secara terbuka dan berpotensi disalahgunakan untuk serangan siber seperti phishing atau pengambilalihan akun, memicu lonjakan permintaan reset password yang membingungkan pengguna.

Dilansir dari Cybersecuritynews, Minggu (11/1/2026), melaporkan insiden ini awal memicu kekhawatiran serius soal privasi dan keamanan akun pengguna global, termasuk di Indonesia.

Penjual di dark web bernama "Subkek" mengklaim data ini di-scrape melalui API publik Instagram dan sumber negara-spesifik pada akhir 2024, dengan sampel record terlihat jelas di listing. Kombinasi data ini memudahkan pencuri identitas, phishing targeted, dan social engineering, di mana penjahat siber bisa kirim pesan palsu seolah dari Instagram untuk curi kata sandi.