Instagram dengan tegas membantah tuduhan terkait kebocoran data pribadi lebih dari 170.000 akun baru-baru ini, dan menjelaskan bahwa tidak terjadi insiden keamanan. Meskipun pengguna secara tidak langsung melaporkan menerima email reset password yang mencurigakan, yang menyebabkan kekhawatiran terkait celah keamanan menyebar dengan cepat, Meta menegaskan bahwa ini hanyalah permintaan serangan dari luar sistem, dan tidak ada pencurian data yang benar-benar terjadi.
Kontroversi ini bermula dari banyak pengguna Instagram yang secara tiba-tiba menerima pesan reset password yang bukan dari mereka. Beberapa ahli keamanan dan komunitas menyatakan bahwa peretas mungkin telah menyusup ke sistem internal dan berusaha mencuri akun secara massal.
Yang memperburuk kekhawatiran adalah penemuan dari sebuah perusahaan keamanan yang menemukan bahwa dark web sedang menjual dataset berisi informasi pengguna dari 17,5 juta akun Instagram. Dikatakan bahwa data tersebut tidak hanya mencakup nama pengguna, email, nomor telepon, tetapi dalam beberapa kasus juga menyertakan alamat fisik dan informasi sensitif lainnya.
Namun, Meta melalui pernyataan resmi yang dirilis di Bleeping Computer menegaskan: “Tidak ada bukti yang menunjukkan bahwa sistem internal telah disusupi,” dan “Tidak terjadi serangan hacker, kredensial akun juga tidak bocor.” Penjelasannya menyebutkan bahwa akar masalah terletak pada celah dalam fungsi permintaan reset password yang memungkinkan pihak luar untuk melakukan panggilan berlebihan terhadap fungsi tersebut. Celah keamanan ini telah diperbaiki, dan mereka menambahkan bahwa informasi pengguna dalam keadaan aman.
Para ahli industri menunjukkan bahwa dataset yang beredar saat ini mungkin bukan versi data yang benar-benar bocor. Banyak metode yang digunakan untuk mengemas ulang kasus pengambilan data historis Instagram atau pengumpulan data sebelumnya. Dalam kejadian kekacauan atau kontroversi di platform terkenal sebelumnya, sering kali muncul upaya mengemas data bocoran lama sebagai “serangan hacker terbaru” untuk dijual kembali atau menarik perhatian.
Sementara itu, pihak Instagram menyatakan masih menyelidiki sumber dataset yang beredar di dark web. Oleh karena itu, untuk memastikan keaslian dan sifat kejadian, diperkirakan diperlukan waktu tertentu.
Para ahli menyarankan pengguna agar menjadikan insiden ini sebagai momentum untuk meningkatkan kewaspadaan. Khususnya, mereka mengingatkan agar tidak mengklik tautan dalam email mencurigakan, dan langsung mengunjungi situs resmi Instagram untuk memeriksa keamanan password. Selain itu, menekankan penggunaan autentikasi dua faktor dan langkah pengamanan lainnya dapat secara efektif mengurangi risiko pencurian akun.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
