Banjir Email Reset Password Instagram di Indonesia, Benarkah Akun Dibobol? Ini Penjelasan Pakar Keamanan Siber

Pengguna Instagram di Indonesia tengah dibuat resah. Dalam beberapa hari terakhir, banyak pengguna mengaku menerima notifikasi massal berupa permintaan untuk mengubah kata sandi atau password melalui email. Sekilas, email tersebut tampak meyakinkan karena dikirim dari akun email Instagram yang sudah bercentang biru. Namun, benarkah notifikasi tersebut benar-benar dari pihak Instagram?

Fenomena ini pun menimbulkan tanda tanya besar. Pasalnya, sebagian pengguna merasa tidak pernah mengajukan permintaan reset password sebelumnya. Alhasil, kekhawatiran soal kebocoran data hingga ancaman pembobolan akun pun mencuat.

Salah satu pengguna Instagram, Anggri (34), mengaku telah menerima email permintaan ganti password sejak 6 Januari 2026. Tidak hanya sekali, Anggri bahkan menerima dua email serupa dalam rentang waktu lima hari, yakni pada 6 Januari dan 10 Januari.

“Awalnya saya kaget karena merasa nggak pernah minta reset password. Terus kok datang lagi beberapa hari kemudian,” kata Anggri saat dihubungi, Minggu (11/1/2026).

Lebih lanjut, Anggri sempat membagikan tangkapan layar email tersebut melalui Instagram Story. Tak disangka, unggahan itu langsung memicu reaksi dari teman-temannya. Setidaknya tujuh orang mengirim pesan langsung (DM) dan mengaku mengalami kejadian serupa.

“Langsung dapat DM hari itu juga. Mereka bilang juga dapat notifikasi yang sama,” ujarnya.

Meski email tersebut terlihat resmi, Anggri memilih untuk tidak langsung mengganti password. Pasalnya, ia khawatir email tersebut merupakan bagian dari upaya penipuan atau phishing untuk mencuri data pribadinya. Apalagi, password yang digunakan Anggri juga mirip dengan beberapa akun media sosial lainnya.

“Takutnya itu jebakan. Kalau kita klik link terus masukin password, malah datanya dicuri,” jelasnya.

Pengguna Lain Pilih Abaikan Email Reset Password

Kisah serupa juga dialami oleh Denis, pengguna Instagram lainnya. Ia mengaku menerima email permintaan penggantian password, namun memilih mengabaikannya.

“Aku diamkan saja permintaannya di email. Semoga aman,” kata Denis.

Menurut Denis, permintaan reset password yang datang tiba-tiba justru memunculkan kecurigaan. Ia khawatir email tersebut adalah modus penipuan digital yang mengincar kelengahan pengguna.

Sementara itu, pihak redaksi telah mencoba mengonfirmasi kabar ini kepada Meta selaku perusahaan induk Instagram terkait dugaan kebocoran data dan notifikasi reset password massal tersebut. Namun hingga berita ini diturunkan, belum ada tanggapan resmi dari Meta.

Centang Biru Tak Selalu Menjamin Keaslian

Menanggapi fenomena ini, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengingatkan masyarakat agar tidak mudah percaya dengan email yang mengatasnamakan Instagram, meski terlihat berasal dari akun bercentang biru.

Menurut Ardi, jika pengguna memang ingin mengganti password, sebaiknya langsung melalui aplikasi Instagram yang terpasang di perangkat masing-masing.

“Jangan klik link atau tautan yang ada di email atau DM. Sekarang sangat sulit memverifikasi apakah email itu benar atau palsu,” ujar Ardi.

Ia menegaskan, centang biru tidak lagi bisa dijadikan patokan mutlak sebagai tanda keaslian. Saat ini, teknik phishing semakin canggih dan mampu meniru tampilan email resmi dengan sangat meyakinkan.

“Kalau lewat aplikasi langsung, itu sudah terverifikasi dan update ke versi terbaru. Tapi kalau klik link di email, kita tidak tahu itu benar dari Instagram atau bukan. Centang biru juga tidak menjamin,” tegasnya.

Pakar: Reset Password Idealnya Dipaksa Lewat Aplikasi

Pendapat senada disampaikan Ketua Bidang Network dan Infrastruktur Indonesian Digital Empowerment Community (IDIEC), Ariyanto A. Setyawan. Ia menilai permintaan ganti password melalui email patut dicurigai.

“Best practice sekarang, kalau memang harus reset password, biasanya dipaksa langsung dari aplikasinya, bukan lewat email. Kalau lewat email, itu justru rawan phishing,” ujarnya.

Menurut Ariyanto, banyak pengembang aplikasi besar sudah meninggalkan metode reset password via email karena rawan disalahgunakan oleh pelaku kejahatan siber.

Phishing Makin Marak di Indonesia

Sebagai informasi, phishing merupakan teknik penipuan digital yang bertujuan mencuri data sensitif seperti username, password, nomor telepon, hingga informasi pribadi lainnya. Pelaku biasanya menyamar sebagai pihak tepercaya, seperti bank, pemerintah, atau platform digital populer seperti Instagram.

Mereka mengirim pesan bernada mendesak, misalnya “Akun Anda akan diblokir, verifikasi sekarang”, disertai tautan menuju halaman login palsu. Tanpa sadar, korban pun memasukkan data mereka ke situs tiruan tersebut.

Di Indonesia sendiri, kasus phishing menunjukkan tren peningkatan signifikan. Badan Siber dan Sandi Negara (BSSN) mencatat, pada September 2025 aktivitas anomali siber mencapai 4,41 miliar, dengan phishing menjadi modus ke-3 terbanyak setelah malware dan akses ilegal. Bahkan, jumlah kasus phishing melonjak hingga 26 juta kejadian.

Sementara itu, Kementerian Komunikasi dan Digital (Komdigi) mencatat terdapat 1,2 juta laporan penipuan digital hingga pertengahan 2025. Mayoritas di antaranya merupakan kasus phishing dan smishing melalui SMS maupun email.

Dugaan Kebocoran Data Instagram Global

Di sisi lain, laporan dari perusahaan antivirus Malwarebytes mengungkap adanya dugaan kebocoran data yang memengaruhi sekitar 17,5 juta akun Instagram di seluruh dunia, termasuk Indonesia.

Data yang bocor mencakup nama pengguna, alamat email, nomor telepon, hingga alamat fisik. Temuan ini diperoleh dari pemindaian rutin Malwarebytes di dark web, yang mengarah pada kebocoran API Instagram pada 2024.

Data tersebut kini diperjualbelikan secara terbuka dan berpotensi dimanfaatkan untuk berbagai serangan siber, mulai dari phishing hingga pengambilalihan akun. Situasi inilah yang diduga memicu lonjakan permintaan reset password secara massal.

Dilansir dari Cybersecuritynews, Minggu (11/1/2026), seorang penjual data di dark web dengan nama samaran “Subkek” mengklaim bahwa data tersebut diperoleh dari proses scraping melalui API publik Instagram dan sumber negara-spesifik sejak akhir 2024.

Kombinasi data ini dinilai sangat berbahaya karena memudahkan pelaku kejahatan melakukan pencurian identitas, phishing tertarget, hingga social engineering dengan menyamar sebagai pihak Instagram.

Waspada dan Jangan Panik

Melihat kondisi tersebut, para pakar keamanan siber mengimbau pengguna Instagram untuk tetap tenang namun waspada. Jika menerima email permintaan reset password tanpa merasa pernah mengajukannya, sebaiknya jangan langsung mengklik tautan apa pun.

Langkah paling aman adalah membuka aplikasi Instagram secara langsung dan mengecek pengaturan keamanan akun. Jika memang diperlukan, lakukan penggantian password langsung dari aplikasi resmi.

Dengan semakin maraknya kejahatan digital, kehati-hatian menjadi kunci utama agar akun dan data pribadi tetap aman.