Direktorat Reserse Siber Polda Metro Jaya mengingatkan masyarakat untuk meningkatkan kewaspadaan terhadap maraknya penipuan digital yang menyasar akun Instagram melalui modus permintaan reset password. Modus ini dinilai banyak beredar juga seiring meningkatnya aktivitas digital masyarakat pada awal 2026.
Dalam unggahan resmi akun @siberpoldametrojaya, polisi menegaskan berbagai kasus peretasan akun media sosial kerap berawal dari kelalaian pengguna saat merespons pesan atau email yang tampak seperti notifikasi resmi Instagram.
“Menjaga keamanan akun media sosial pribadi merupakan langkah krusial untuk melindungi privasi dan identitas digital,” tulis Direktorat Reserse Siber Polda Metro Jaya, Selasa (13/1).
Polisi menjelaskan pelaku biasanya mengirimkan email atau pesan langsung (DM) palsu yang menyerupai pemberitahuan resmi Instagram. Dalam pesan tersebut, korban diminta melakukan reset password dengan dalih adanya aktivitas mencurigakan atau upaya pengamanan akun.
Selanjutnya, korban diarahkan ke situs palsu yang dibuat sangat mirip dengan halaman login Instagram. Tanpa disadari, data kredensial login yang dimasukkan korban akan dicuri secara real-time dan digunakan pelaku untuk mengambil alih akun.
Direktorat Reserse Siber Polda Metro Jaya mengimbau masyarakat untuk segera melakukan langkah cepat apabila menerima notifikasi atau permintaan reset password yang tidak pernah diajukan, antara lain:
- Mengecek riwayat login melalui menu Settings > Account Center > Password and Security, lalu keluar (log out) dari perangkat yang tidak dikenal.
- Memeriksa keaslian email pengirim. Instagram hanya mengirimkan notifikasi keamanan melalui domain resmi. Email dari domain mencurigakan atau salah eja, seperti Gmail atau Yahoo, patut diabaikan.
Kepolisian juga mendorong pengguna media sosial untuk memperkuat sistem keamanan akun secara mandiri. Beberapa langkah penting yang disarankan meliputi:
- Mengaktifkan Multi-Factor Authentication (MFA) atau Two-Factor Authentication (2FA) menggunakan aplikasi autentikator seperti Google Authenticator.
- Mengganti kata sandi secara berkala dengan kombinasi yang kuat dan unik.
- Mengabaikan serta menghapus permintaan reset password yang tidak pernah diminta pengguna.
Kekhawatiran ini sejalan dengan kabar bocornya 17 juta data pengguna Instagram. Insiden itu mencuat setelah banyak pengguna secara global mengaku menerima email permintaan reset kata sandi secara berulang dalam beberapa hari terakhir.
Pihak induk Instagram, Meta menanggapi situasi tersebut menyatakan tidak terjadi pelanggaran sistem. Namun, juru bicara Meta mengatakan pihaknya telah memperbaiki masalah yang memungkinkan pihak eksternal mengirim permintaan email reset kata sandi kepada sejumlah pengguna Instagram.
“Kami ingin meyakinkan semua orang bahwa tidak ada kebocoran pada sistem kami dan akun Instagram pengguna tetap aman. Pengguna dapat mengabaikan email tersebut. Kami mohon maaf atas kebingungan yang terjadi,” ujar perwakilan Meta dikutip dari AA News (11/1).
Sebelumnya, firma keamanan siber Malwarebytes pertama kali mengungkap dugaan kebocoran tersebut melalui platform X pada Sabtu. Mereka menyebutkan bahwa sekitar 17,5 juta akun Instagram menjadi target.
Data sensitif yang bocor mencakup nama pengguna, nama lengkap, alamat email, nomor telepon, hingga sebagian alamat fisik dan detail kontak lainnya.
Para ahli keamanan menyatakan data yang bocor tidak mencakup kata sandi akun. Namun, informasi pribadi yang tersebar dinilai tetap berisiko tinggi disalahgunakan untuk kejahatan siber, seperti pencurian identitas dan penipuan finansial.
