Platform Instagram Meta Diretas: 17,5 Juta Akun Pengguna Terpengaruh dalam Pelanggaran Data Besar

Pengguna Instagram menghadapi ancaman keamanan yang signifikan setelah kebocoran data besar-besaran yang telah mengompromikan informasi pribadi sekitar 17,5 juta akun. Menurut perusahaan keamanan siber Malwarebytes, insiden ini telah mengekspos data pengguna yang penting termasuk nama pengguna, alamat email, nomor telepon, dan alamat tempat tinggal, yang saat ini beredar di pasar gelap.

Lingkup Kebocoran

Skala insiden ini cukup besar. Eksposur 17,5 juta profil pengguna mewakili bagian yang cukup besar dari basis pengguna platform ini, dengan penyerang kini memiliki identifikasi sensitif yang dapat digunakan untuk serangan yang ditargetkan. Investigasi Malwarebytes mengungkapkan bahwa data yang dikompromikan sudah diperdagangkan di antara penjahat siber, meningkatkan risiko langsung bagi pengguna yang terdampak.

Vektor Serangan dan Penyebab Utama

Perusahaan keamanan telah melacak kebocoran kembali ke masalah eksposur API (API) yang muncul di Instagram selama tahun 2024. Kerentanan ini memungkinkan akses tidak sah ke basis data pengguna tanpa kontrol autentikasi yang tepat. Waktu kejadian menunjukkan bahwa ini mungkin merupakan celah keamanan yang terabaikan dan bertahan selama berbulan-bulan sebelum ditemukan.

Ancaman Aktif dan Tanda Peringatan

Pengguna mulai menyadari aktivitas mencurigakan di akun mereka, dengan banyak yang melaporkan notifikasi reset password yang tidak terduga dikirim ke kotak masuk mereka. Peringatan ini menjadi indikator awal bahwa kredensial mereka mungkin sedang dalam risiko. Malwarebytes memperingatkan bahwa penipu kemungkinan sedang menyiapkan kampanye phishing dan upaya pengambilalihan akun yang menargetkan 17,5 juta individu yang terdampak.

Apa yang Harus Dilakukan Pengguna Sekarang

Para ahli keamanan siber menyarankan langkah perlindungan segera untuk semua pengguna Instagram:

• Aktifkan autentikasi dua faktor (2FA) di akun Anda untuk menambah lapisan keamanan ekstra
• Ubah password Anda segera menggunakan kombinasi unik dan kompleks
• Pantau aktivitas akun secara rutin untuk upaya login yang tidak sah
• Verifikasi opsi pemulihan seperti alamat email cadangan dan nomor telepon agar tetap terbaru dan aman

Status Respon Meta

Hingga saat ini, Meta belum mengeluarkan pernyataan resmi kepada publik mengenai kebocoran ini. Keheningan dari raksasa media sosial ini berbeda dengan kekhawatiran pengguna yang meningkat setiap jam. Rincian tambahan tentang upaya perbaikan Meta atau garis waktu penyelesaian masih belum tersedia.

Insiden ini menegaskan kerentanan yang terus-menerus dari platform skala besar terhadap eksploitasi API dan menyoroti pentingnya langkah keamanan proaktif untuk melindungi informasi pribadi secara daring.