Apakah kamu pernah menggunakan fitur “Lupa Kata Sandi” di Instagram? Baru-baru ini, Meta mengumumkan kabar yang cukup mengejutkan. Sebuah celah keamanan pada sistem pemulihan akun Instagram berbasis Artificial Intelligence (AI) telah membuat puluhan ribu akun pengguna jatuh ke tangan peretas.
Insiden ini terjadi selama periode tujuh minggu, tepatnya dari pertengahan April hingga awal Juni 2026. Lebih dari 20.000 akun pengguna Instagram menjadi korban pengambilalihan paksa akibat kelemahan sistem ini.
Bagi kamu yang menggunakan Instagram setiap hari, penting untuk memahami bagaimana ini bisa terjadi dan apa yang harus dilakukan agar akunmu tetap aman dari serangan siber serupa.
Kok Bisa Sistem Instagram Kebobolan?
Semuanya bermula dari kerentanan pada alat pemulihan yang disebut High Touch Support (HTS). Fitur ini sebenarnya dirancang oleh Meta untuk membantu pengguna yang kesulitan masuk ke akun mereka yang terkunci.
Namun, ada satu kesalahan teknis yang sangat fatal. Sistem AI pada HTS gagal melakukan verifikasi silang data. Saat peretas memasukkan alamat email mereka sendiri pada fitur pemulihan, sistem langsung mengirimkan tautan (link) reset password ke email peretas tersebut.
Sistem tidak mengecek apakah email yang dimasukkan cocok dengan email asli yang terdaftar pada akun Instagram korban. Akibatnya, peretas bisa mengambil alih akun siapa saja hanya dengan bermodalkan alamat email baru. Celah ini sempat tidak terdeteksi selama kurang lebih enam minggu.
Data Apa Saja yang Berhasil Diakses Peretas?
Dampak dari kebocoran ini cukup mengerikan, terutama bagi akun yang tidak mengaktifkan fitur Autentikasi Dua Faktor (2FA). Begitu peretas berhasil mengganti kata sandi, mereka langsung mengambil ahli akun instagram korban.
Beberapa data pribadi yang berhasil diakses oleh peretas meliputi:
- Pesan langsung (DM) yang bersifat privat.
- Informasi kontak dan nomor telepon.
- Tanggal lahir pemilik akun.
- Unggahan (post) dan riwayat Stories.
- Akses ke aplikasi atau layanan eksternal yang terhubung dengan Instagram.
Langkah Cepat dari Meta
Setelah menyadari adanya masalah pada tanggal 31 Mei 2026, Meta segera mengambil tindakan darurat. Perusahaan raksasa teknologi ini langsung menonaktifkan fitur HTS secara penuh agar tidak ada lagi yang bisa mengeksploitasinya.
Selain itu, Meta membatalkan semua link reset password yang sempat dibuat melalui celah keamanan tersebut. Bagi akun-akun yang terdeteksi menjadi korban, Meta mewajibkan pengecekan keamanan ketat dan memaksa pengguna untuk melakukan reset kata sandi ulang.
Insiden ini menambah daftar panjang masalah keamanan Meta. Sebelumnya, mereka juga sempat didenda ratusan juta dolar akibat kebocoran data Facebook pada 2018. Kini, Meta sedang meninjau ulang seluruh sistem pemulihan akun di semua platform mereka untuk mencegah hal ini terulang kembali.
Cara Mengamankan Akun Instagram Kamu Sekarang Juga
Belajar dari kasus ini, keamanan digital adalah hal yang tidak boleh disepelekan. Jika kamu ingin akun Instagram-mu aman dari percobaan peretasan, ada satu langkah wajib yang harus kamu lakukan hari ini juga.
Segera aktifkan fitur Autentikasi Dua Faktor (2FA) di menu Pengaturan Instagram. Dengan fitur 2FA, meskipun peretas mengetahui kata sandi kamu, mereka tidak akan bisa masuk tanpa kode verifikasi khusus yang dikirimkan ke nomor HP atau aplikasi autentikator milikmu. Jangan tunggu sampai akunmu menjadi korban selanjutnya!
Buku memberimu ribuan dunia untuk dijelajahi dalam pikiran. Traveling membiarkanmu membaca satu dunia dengan ribuan pengalaman nyata. Menikmati hidup adalah seni memahami keduanya.
