Apakah Instagram Benar-Benar Diretas? Meta Membantah Kebocoran di Tengah Kekacauan Reset Kata Sandi Massal

Gelombang email reset password yang tidak terduga telah membuat jutaan pengguna Instagram cemas, memicu pertanyaan mendesak tentang apakah platform mengalami pelanggaran keamanan. Meta menyatakan bahwa sistem inti mereka tetap utuh, tetapi penjelasan tersebut belum memuaskan semua orang.

Apa yang Sebenarnya Terjadi?

Instagram mengakui bahwa pihak eksternal memanfaatkan kerentanan dalam mekanisme reset password mereka untuk memicu email reset yang sah secara massal. Menurut Meta, tidak ada infrastruktur internal yang dikompromikan dan akun pengguna tetap terlindungi. Namun, perusahaan tetap samar-samar tentang siapa yang mengatur serangan ini dan bagaimana mereka mengakses fitur tertentu ini.

Klaim Data yang Tidak Hilang

Peneliti keamanan dari Malwarebytes menantang narasi Meta, menyarankan bahwa insiden ini terkait dengan kompromi data yang lebih besar. Mereka mengklaim bahwa informasi dari sekitar 17,5 juta akun Instagram yang diretas—termasuk nomor telepon, alamat email, dan nama pengguna—beredar di forum bawah tanah dengan penjual yang menawarkan untuk membelinya.

Perusahaan peneliti tersebut menyatakan bahwa penjual mengklaim bahwa materi ini berasal dari kebocoran data tahun 2024. Analisis mereka menjadi viral, mendapatkan jutaan impresi di berbagai platform sosial. Namun, peneliti keamanan lain tetap skeptis, mengusulkan bahwa dataset ini mungkin sebenarnya adalah informasi yang didaur ulang dari profil Instagram publik yang dikumpulkan kembali pada tahun 2022.

Mengapa Pengguna Khawatir

Narasi yang bertentangan ini telah menciptakan kebingungan nyata. Meskipun tautan reset password tampaknya mengarah ke domain Instagram yang sah daripada halaman phishing palsu, insiden ini membuat orang khawatir apakah mereka menjadi target penipuan atau menghadapi risiko pengambilalihan akun yang nyata.

Apa yang Disarankan oleh Para Ahli Keamanan

Para profesional terus menekankan langkah perlindungan yang sama: jangan klik tautan dalam email yang tidak diminta, reset password secara manual melalui aplikasi atau situs resmi, dan aktifkan autentikasi dua faktor untuk perlindungan tambahan. Langkah-langkah ini tetap menjadi perisai terbaik Anda terlepas dari apakah insiden ini merupakan kompromi penuh atau eksploitasi terbatas.

Dampak Pasar

Saham Meta mencerminkan ketidakpastian tersebut. Pada hari Selasa, saham ditutup di angka $631.09, mengalami penurunan sebesar 1,69%. Namun, perdagangan setelah jam menunjukkan pemulihan, dengan saham naik ke $642.74, naik 1,85% di Nasdaq.