Kebocoran data 17,5 juta pengguna Instagram, informasi sensitif telah dijual di dark web

Peristiwa Kebocoran Data Skala Besar

Menurut berita terbaru, Instagram mengalami kejadian kebocoran data besar pada 11 Januari, dengan sekitar 17,5 juta informasi sensitif pengguna yang terungkap. Data yang terlibat meliputi nama pengguna, email, nomor telepon, dan alamat fisik, yang telah dijual di dark web dan berpotensi digunakan untuk serangan phishing dan pengambilalihan akun. Saat ini Meta belum merilis tanggapan resmi, dan pengguna yang terdampak belakangan ini sering menerima email reset password.

Tingkat Kerentanan Informasi yang Bocor

Jenis data yang terungkap

Kebocoran ini melibatkan berbagai dimensi informasi:

• Nama pengguna: informasi identifikasi akun
• Alamat email: kunci pemulihan dan verifikasi akun
• Nomor telepon: bukti penting untuk autentikasi dua faktor dan pemulihan akun
• Alamat fisik: ancaman langsung terhadap privasi pribadi dan keamanan pribadi

Penggunaan kombinasi informasi ini memungkinkan penyerang melakukan serangan phishing yang ditargetkan, bahkan mengambil alih akun pengguna sepenuhnya. Dibandingkan dengan kebocoran data satu jenis, risiko eksposur data multidimensi ini jauh lebih tinggi.

Potensi Jalur Risiko

Menurut berita terbaru, Malwarebytes menyatakan bahwa kejadian ini mungkin terkait dengan masalah ekspos API Instagram pada tahun 2024. Ini menunjukkan bahwa celah keamanan ini mungkin sudah ada sejak lama dan data pengguna telah berada dalam risiko selama periode tersebut. Saat ini data tersebut telah dijual di dark web dan berpotensi digunakan untuk:

• Serangan phishing email dan SMS yang ditargetkan
• Upaya pengambilalihan akun langsung
• Pencurian identitas dan aktivitas penipuan
• Perdagangan data lebih lanjut

Tindakan Segera yang Harus Diambil Pengguna

Lembaga keamanan memberikan saran yang cukup jelas, pengguna harus:

• Aktifkan autentikasi dua faktor (2FA): meskipun password bocor, ini dapat mencegah pengambilalihan akun
• Segera ubah password: gunakan password yang kuat dan hindari penggunaan ulang di platform lain
• Pantau aktivitas akun: periksa riwayat login dan aktivitas mencurigakan
• Waspadai upaya phishing: terutama email dan SMS yang mengaku dari Instagram atau Meta

Bagi pengguna yang sering menerima email reset password, ini menunjukkan bahwa akun mereka sudah menjadi target serangan, sehingga memperbarui password dan mengaktifkan 2FA menjadi sangat mendesak.

Ringkasan

Ini adalah kejadian kebocoran data besar dengan risiko yang jelas. Eksposur data multidimensi dari 17,5 juta pengguna sudah beredar di dark web, menandakan risiko besar serangan phishing dan pengambilalihan akun sudah muncul. Pengguna sebaiknya tidak menunggu pernyataan resmi dari Meta, melainkan segera mengambil langkah perlindungan. Mengaktifkan 2FA dan mengubah password adalah tindakan paling mendesak saat ini, yang dapat secara signifikan mengurangi risiko pengambilalihan akun.