Jutaan Kredensial Instagram Beredar di Dark Web: Peringatan tentang Gelombang Baru Phishing

Kerentanan pada API Instagram tahun 2024 mengungkap lebih dari 17,5 juta akun, yang data pribadinya kini muncul kembali di platform ilegal. Informasi yang terkompromi meliputi nama pengguna, alamat email, nomor telepon, dan metadata terkait profil, menciptakan ancaman langsung bagi pengguna yang terdampak.

Asal Usul Krisis: Kesalahan Konfigurasi yang Bencana

Celah ini berasal dari konfigurasi yang buruk pada sistem API Instagram, yang memungkinkan pengambilan data tidak sah dari jutaan profil pengguna. Meskipun insiden ini terjadi pada 2024, kemunculan kembali data tersebut di dark web pada Januari 2026 telah memperbarui risiko, mengubah informasi lama menjadi aset berharga bagi para penjahat siber.

Malwarebytes, perusahaan keamanan siber terkemuka, adalah yang mengidentifikasi distribusi data yang terkompromi ini di Breachforums dan platform pertukaran ilegal lainnya, serta memperingatkan secara publik tentang implikasi keamanannya.

Bahaya Nyata: Kampanye Phishing yang Canggih

Penyerang tidak hanya memiliki data pribadi, tetapi mereka juga menemukan cara yang cerdas dan efektif untuk mengeksploitasinya. Mereka menggunakan informasi yang bocor untuk mengirim email palsu yang meniru permintaan pengaturan ulang kata sandi Instagram. Karena penerima mengenali data asli mereka dalam pesan tersebut, tingkat keberhasilan kampanye phishing ini meningkat secara signifikan.

Jumlah upaya penipuan ini meningkat secara mencolok sejak data muncul kembali di dark web, dengan ribuan pengguna melaporkan email mencurigakan yang ditujukan ke akun mereka.

Langkah Perlindungan Segera

Malwarebytes menyarankan semua pengguna yang berpotensi terdampak untuk segera mengambil tindakan pencegahan:

• Ubah kata sandi: Perbarui kata sandi Instagram dan terutama akun yang menggunakan kata sandi yang sama
• Aktifkan autentikasi dua faktor: Lapisan keamanan tambahan ini secara signifikan menghambat upaya akses tidak sah
• Periksa aktivitas akun: Tinjau aktivitas terbaru dan perangkat yang terhubung di pengaturan keamanan
• Waspadai tautan dalam email: Akses langsung ke Instagram melalui browser daripada mengklik tautan dalam email

Keheningan Meta

Hingga saat ini, Meta belum mengeluarkan pernyataan resmi mengenai kemunculan kembali data ini di dark web maupun memberikan informasi tentang langkah tambahan yang mungkin sedang mereka lakukan untuk melindungi penggunanya. Ketidakhadiran respons ini bertentangan dengan tingkat keparahan eksposur dan membuat pengguna tetap dalam ketidakpastian terkait langkah perbaikan di masa depan.

Situasi ini menyoroti pentingnya kebersihan keamanan pribadi dan menegaskan bahwa, terlepas dari langkah yang diambil platform, tanggung jawab individu dalam melindungi kredensial tetap sangat penting.