Email Reset Password Instagram Bikin Resah, Komdigi Turun Tangan

Dalam beberapa waktu terakhir, muncul fenomena yang menarik perhatian pengguna Instagram di berbagai negara, termasuk Indonesia. Banyak akun menerima email reset password Instagram secara tiba-tiba, meskipun tidak pernah mengajukan permintaan pengaturan ulang kata sandi.

Situasi ini memunculkan berbagai pertanyaan seputar keamanan akun dan potensi kebocoran data pribadi. Lantas, apa sebenarnya yang menyebabkan email tersebut muncul secara massal, dan bagaimana cara terbaik untuk melindungi akun Instagram Anda? Simak penjelasan lengkapnya dalam artikel ini agar Anda lebih waspada di dunia digital.

Fenomena Email Reset Password Instagram yang Diterima Tanpa Permintaan

Sejak awal Januari 2026, sejumlah pengguna Instagram mendadak menerima email resmi dari platform dengan subjek “Reset your password”. Email tersebut dilengkapi dengan tombol biru untuk mengganti kata sandi dan tampilannya sangat meyakinkan karena memang dikirim melalui sistem resmi Instagram.

Yang mengejutkan, penerima email sama sekali tidak mengajukan permintaan reset password. Fenomena ini terjadi secara masif di berbagai negara dan menjadi viral di media sosial.

Jurnalis dari beberapa media Indonesia turut melaporkan pengalaman serupa pada 9 Januari 2026. Mereka menerima email reset password yang tidak diminta, lengkap dengan tautan yang terlihat autentik. Kejadian ini langsung memicu spekulasi tentang kemungkinan peretasan atau kebocoran data besar-besaran pada platform Instagram.

Penyebab Email Reset Password Instagram Tanpa Permintaan Muncul Massal

Penyebab email reset password Instagram tanpa permintaan ini ternyata terkait dengan dua faktor utama, yaitu celah teknis sistem Instagram dan dugaan kebocoran data pengguna.

Menurut laporan dari firma keamanan siber Malwarebytes, informasi sensitif dari jutaan akun Instagram diduga telah dicuri hacker dan disebarkan di dark web. Data yang bocor tidak mencakup kata sandi, tetapi berisi informasi seperti username, alamat email, dan nomor telepon.

Dengan data tersebut, pelaku kemudian memanfaatkan fitur “Forgot Password?” di halaman login Instagram. Mereka memasukkan alamat email atau username korban, lalu meminta pengaturan ulang kata sandi.

Akibatnya, pengguna yang bersangkutan menerima email reset password Instagram meskipun tidak pernah memintanya. Inilah yang menyebabkan fenomena pengiriman email massal tersebut.

Dugaan Kebocoran 17,5 Juta Data Akun Instagram di Dark Web

Malwarebytes melalui akun resmi X (@Malwarebytes) memperingatkan adanya dugaan kebocoran data yang menimpa sekitar 17,5 juta akun Instagram di seluruh dunia. Data yang bocor tersebut kabarnya disebarkan secara gratis di forum dark web BreachForums oleh pelaku ancaman berinisial ‘Solonnik’ pada 7 Januari 2026.

Informasi sensitif yang bocor mencakup:

• Username Instagram
• Nama lengkap pengguna
• Alamat email
• Nomor telepon internasional
• ID Pengguna
• Sebagian alamat fisik
• Detail kontak lainnya

Laporan menyebutkan data berasal dari kebocoran API (Application Programming Interface) Instagram yang sebenarnya terjadi pada 2024. Namun, dataset tersebut baru dipublikasikan ulang dan dimanfaatkan pada awal 2026.

Situs pemantau kebocoran data ternama, Have I Been Pwned (HIBP), pada pembaruan 12 Januari 2026 juga telah memasukkan insiden ini ke dalam database mereka dengan estimasi korban terdampak sekitar 6,2 juta akun unik.

Respons Instagram: Bug Sistem, Bukan Pembobolan Keamanan

Merespons kegaduhan yang terjadi, Meta sebagai induk perusahaan Instagram akhirnya buka suara pada 11 Januari 2026. Perusahaan mengakui adanya celah teknis (bug) yang memungkinkan pihak eksternal memicu pengiriman email reset password secara massal kepada pengguna. Namun, Instagram dengan tegas menyatakan bahwa kejadian ini bukan akibat sistem keamanan mereka yang berhasil dibobol peretas.

“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email pengaturan ulang kata sandi untuk beberapa orang,” tulis pernyataan resmi Instagram.

Instagram menegaskan: “Tidak ada pembobolan (breach) pada sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan email-email tersebut. Mohon maaf atas kebingungan ini.”

Menurut Instagram, sistem inti platform tetap aman dan tidak ada kebocoran data pengguna yang terjadi melalui sistem mereka. Masalah telah diperbaiki sehingga pihak eksternal tidak lagi bisa memicu pengiriman email reset password secara massal.

Komdigi Panggil Meta untuk Klarifikasi Isu Kebocoran Data Instagram

Pemerintah Indonesia melalui Kementerian Komunikasi dan Digital (Komdigi) tidak tinggal diam. Komdigi meminta penjelasan resmi dari Meta terkait isu dugaan kebocoran data pengguna Instagram serta polemik proses reset kata sandi.

Direktur Jenderal Pengawasan Ruang Digital Komdigi, Alexander Sabar, mengatakan bahwa Meta telah memberikan klarifikasi dalam pertemuan yang digelar pada 14 Januari 2026. Meta menyampaikan bahwa mekanisme reset kata sandi pada layanan Instagram berjalan melalui sistem resmi internal dan tidak membuka akses kata sandi pengguna kepada pihak lain.

“Tidak ada password pengguna yang dapat diakses atau diperoleh oleh pihak mana pun selain oleh pemilik akun itu sendiri, serta tidak ditemukan indikasi penyalahgunaan fitur reset password untuk pengambilan data oleh pihak eksternal,” kata Alexander dalam keterangannya pada 17 Januari 2026.

Alexander menambahkan bahwa proses pendalaman masih berlangsung dan hasilnya akan menjadi dasar evaluasi lanjutan. Pemanggilan terhadap Meta merupakan bagian dari kewenangan Komdigi sebagaimana diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

“Pemanggilan terhadap Meta terkait isu ini merupakan bagian dari komitmen negara dalam melindungi data pribadi masyarakat dan menjaga keamanan ruang digital nasional,” tegasnya.

Baca juga: Aturan Baru Komdigi: Registrasi Nomor HP Pakai Face Recognition

Potensi Bahaya dari Kebocoran Data Instagram untuk Pengguna

Meskipun dampak langsung yang terasa baru sebatas munculnya email reset password, Malwarebytes memperingatkan bahwa data akun Instagram yang bocor berpotensi dimanfaatkan pelaku kejahatan siber untuk berbagai aksi berbahaya. Beberapa potensi ancaman yang perlu diwaspadai adalah sebagai berikut:

• Impersonation Attack: Serangan manipulasi di mana hacker berpura-pura menjadi korban untuk menipu rekan atau kerabat mereka dengan memanfaatkan informasi pribadi yang bocor.
• Kampanye Phishing: Pelaku dapat mengirimkan email atau pesan palsu yang tampak meyakinkan karena berisi informasi pribadi korban, dengan tujuan mencuri kredensial akun atau data sensitif lainnya.
• Pencurian Kredensial Akun: Data yang bocor dapat digunakan untuk upaya peretasan akun melalui berbagai metode, termasuk social engineering.
• Penipuan Finansial: Informasi kontak yang bocor dapat digunakan untuk melancarkan aksi penipuan melalui telepon atau email dengan mengatasnamakan institusi tertentu.

Cara Mengamankan Akun Instagram dari Kebocoran Data

Bagi pengguna yang khawatir tentang keamanan akunnya, ada beberapa langkah penting dalam cara mengamankan akun Instagram dari kebocoran data yang dapat segera dilakukan:

1. Jangan Klik Tautan di Email Reset Password

Jika menerima email reset password yang tidak diminta, jangan pernah mengklik tombol atau tautan di dalamnya. Kata sandi Anda tidak akan berubah selama Anda tidak menekan opsi tersebut.

2. Aktifkan Autentikasi Dua Faktor (2FA)

Ini adalah langkah paling efektif untuk mengamankan akun. Dengan 2FA aktif, sistem akan meminta kode tambahan saat ada upaya login dari perangkat yang tidak dikenali. Fitur ini menjadi benteng pertahanan terakhir jika kata sandi Anda sampai bocor.

3. Ganti Kata Sandi Secara Berkala

Lakukan penggantian password secara manual melalui menu pengaturan di dalam aplikasi Instagram, bukan melalui tautan di email. Gunakan kombinasi kata sandi yang kuat dan unik.

4. Waspadai Email atau Pesan Mencurigakan

Tetap waspada terhadap email atau pesan yang meminta verifikasi akun atau informasi pribadi. Instagram tidak akan pernah meminta kata sandi Anda melalui email.

Cara Cek Kebocoran Data Instagram Melalui Malwarebytes

Untuk mengetahui apakah alamat email Anda termasuk dalam kebocoran data Instagram, Malwarebytes menyediakan layanan Digital Footprint Scan gratis. Berikut cara cek kebocoran data Instagram melalui Malwarebytes:

1. Buka situs Malwarebytes – Digital Footprint Scanner
2. Masukkan alamat email yang terdaftar di akun Instagram Anda
3. Klik opsi “Scan for Free”
4. Masukkan kode verifikasi yang dikirim ke email Anda
5. Sistem akan melacak dan memberikan laporan apakah alamat email tersebut pernah masuk ke dalam data yang bocor di internet

Selain Malwarebytes, Anda juga dapat menggunakan layanan Have I Been Pwned untuk pengecekan serupa.

Langkah yang Harus Dilakukan Jika Menerima Email Reset Password Instagram Mencurigakan

Jika Anda menerima email reset password Instagram yang mencurigakan, berikut langkah-langkah yang harus segera dilakukan:

• Abaikan dan Jangan Klik Apapun: Jangan mengklik tombol “Reset Password” atau tautan apapun dalam email tersebut. Biarkan email tersebut tanpa tindakan.
• Laporkan Email Mencurigakan: Anda dapat melaporkan email tersebut sebagai spam atau phishing melalui layanan email Anda.
• Verifikasi Langsung ke Aplikasi Instagram: Jika ingin memastikan keamanan akun, buka aplikasi Instagram secara langsung (bukan melalui tautan email) dan periksa pengaturan keamanan akun Anda.
• Periksa Aktivitas Login Terakhir: Masuk ke pengaturan Instagram dan cek aktivitas login untuk memastikan tidak ada akses yang mencurigakan dari perangkat atau lokasi yang tidak Anda kenali.
• Hubungi Dukungan Instagram: Jika menemukan aktivitas mencurigakan, segera laporkan ke pusat bantuan Instagram untuk mendapatkan asistensi lebih lanjut.

Tetap Waspada dan Lindungi Akun Instagram Anda

Fenomena email reset password Instagram tanpa permintaan memicu kekhawatiran soal keamanan data. Meski Meta mengklaim sistem tetap aman, dugaan kebocoran 17,5 juta akun di dark web tak bisa diabaikan. Komdigi pun memanggil Meta untuk klarifikasi, sementara pengguna diimbau mengaktifkan two-factor authentication dan selalu waspada.

Sama seperti akun Instagram yang perlu sistem keamanan berlapis, website Anda juga membutuhkan perlindungan maksimal agar transaksi dan data pengunjung tetap aman. Di sinilah peran SSL menjadi sangat penting.

Dengan SSL, komunikasi data terenkripsi, website bebas peringatan Not Secure, dan performa SEO pun meningkat. Untuk solusi praktis dan terjangkau, Anda bisa menggunakan SSL murah terbaik dari Rumahweb Indonesia mulai 8 ribuan per bulan, dengan aktivasi instan dan dukungan 24/7. Lindungi website Anda sekarang, tingkatkan kepercayaan pengunjung, dan bangun reputasi digital yang lebih profesional bersama Rumahweb.