3 hours ago
1
Jakarta, CNN Indonesia --
Jutaan pengguna Instagram mengaku mendapatkan email mencurigakan, yang meminta mereka melakukan reset password, dalam beberapa waktu terakhir.
Email yang diterima pengguna berasal dari Instagram. Email tersebut berbeda dengan skema phishing biasanya yang menggunakan email yang berupaya menyerupai platform sebenarnya.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Langkah terbaik untuk merespons email tersebut adalah dengan mengabaikannya. Peringatan dalam email reset password itu menjelaskan bahwa jika kita mengabaikan pesan tersebut, password Instagram kita tidak akan berubah.
Dikutip dari Forbes pada Minggu (11/1), kejadian ini tampak seperti kegagalan besar dalam sistem keamanan Instagram. Tampaknya, siapa pun dapat meminta reset kata sandi pada akun Instagram hanya dengan mengetahui nama pengguna atau alamat email pengguna yang sah, bahkan jika mereka sendiri bukan pengguna Instagram.
Selain itu, baru-baru ini informasi pengguna dari 17,5 juta akun Instagram dibocorkan di dark web. Basis data yang diunggah di BreachForums tersebut bukanlah data baru.
Data tersebut sepertinya terkait dengan data yang dikumpulkan melalui API pada tahun 2022, pertama kali dibagikan di kalangan penjahat siber pada tahun 2024, tetapi ini adalah pertama kalinya atau setidaknya sebagian darinya, didistribusikan secara publik dan gratis.
Artinya, siapa pun yang memiliki akses ke BreachForums dapat mengunduhnya dan berpotensi menggunakan data tersebut dengan niat jahat.
Data tersebut mencakup nama pengguna Instagram dan alamat email, serta nomor telepon pengguna dan ID pengguna.
Apakah lonjakan serangan reset kata sandi saat ini terkait dengan publikasi ini masih belum diketahui, meskipun waktunya yang berdekatan membuat teori tersebut sulit untuk diabaikan.
Lebih lanjut, pengguna disarankan untuk mengaktifkan autentikasi dua faktor untuk langkah pengamanan akun.
Dengan demikian, penjahat siber tidak akan bisa mengakses akun Anda, meski mereka memiliki password.
Instagram telah memberikan pernyataan terkait isu yang menimpa banyak pengguna tersebut.
"Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset kata sandi untuk beberapa pengguna. Tidak ada pelanggaran sistem kami dan akun Instagram Anda aman," kata Instagram di X, Minggu (11/1).
"Anda dapat mengabaikan email-email tersebut - maaf atas kebingungan yang ditimbulkan," tambahnya.
Namun, Instagram tidak menjelaskan lebih lanjut apa yang terjadi. Pernyataan tersebut juga justru menimbulkan spekulasi di kalangan pengguna.
(lom/dmi)
