Jakarta, CNBC Indonesia - Pekan lalu, banyak pengguna Instagram yang menerima email berisi permintaan reset password akun mereka. Hal ini cukup mengejutkan, karena email reset password itu muncul tiba-tiba meski tidak diminta.
Email tersebut dikirim oleh Instagram, dengan notifikasi bahwa permintaan reset telah diajukan dan tautan untuk mengonfirmasi atau membatalkannya.
Jika mendapatkannya, Anda wajib waspada. Pasalnya, firma keamanan siber Malwarebytes menyatakan kasus ini kemungkinan terkait dugaan kebocoran data pada akhir 2024.
- Menkes BGS Wanti-Wanti Perempuan: Jangan Pernah Mau Sama Cowok Perokok
- Rosan Bertemu Bos Antam dan IBC, Sepakat Perkuat Hilirisasi Nikel
- Prabowo Siapkan 6 Proyek Baru Rp101,5 T, Mulai Dibangun Februari Ini
Malwarebytes menyebut peretas diduga mengumpulkan informasi profil dari sekitar 17,5 juta akun Instagram.
Lantas, bagaimana cara mengamankan akun Instagram yang menerima email ini?
Para pakar siber memperingatkan pengguna untuk tidak mengklik tautan apa pun dari email reset yang tidak diminta. Mereka juga menekankan pentingnya verifikasi sumber email dan penggunaan autentikasi tambahan.
Berikut ini langkah-langkah mengamankan akun Instagram
Abaikan reset password dan laporkan
Pada dasarnya password Instagram tidak akan berubah jika pengguna tidak menekan opsi "Reset password". Apabila tidak merasa meminta perubahan kata sandi akun Instagram tapi dapat email, pengguna bisa mengabaikan atau melaporkannya.
Aktifkan sistem 2FAUntuk memperkuat keamanan akun Instagram, pengguna bisa mengaktifkan sistem autentikasi dua faktor atau two factors authentication (2FA).
Dengan mengaktifkan sistem autentikasi tersebut, sistem akan meminta kode tambahan saat ada upaya login dari perangkat yang tidak dikenali untuk memastikan bahwa pengguna benar-benar masuk ke akun Instagram miliknya.
Ganti kata sandi
Jika masih khawatir, Anda bisa mengganti kata sandi secara manual lewat aplikasi Instagram. Tapi ingat, Anda juga harus tetap waspada terhadap e-mail atau pesan yang meminta verifikasi akun.
Bukan data baru
Mengutup Forbes, berdasarkan penelusuran awal, basis data yang beredar di BreachForums diduga bukan baru. Data tersebut disebut berkaitan dengan hasil scraping API pada 2022, kemudian dibagikan secara terbatas di komunitas kriminal siber pada 2024.
Namun, untuk pertama kalinya data itu didistribusikan secara publik dan gratis, sehingga siapa pun yang mengakses BreachForums dapat mengunduh dan memanfaatkannya.
Informasi yang termuat dalam database mencakup nama pengguna Instagram, alamat email, nomor telepon, dan user ID. Akses luas terhadap data tersebut meningkatkan risiko penyalahgunaan seperti penipuan, phishing, atau upaya peretasan akun melalui serangan sosial.
Belum dipastikan apakah lonjakan email reset password yang diterima jutaan pengguna Instagram belakangan ini berkaitan langsung dengan publikasi database tersebut.
Namun, kesesuaian waktu antara publikasi data dan meningkatnya serangan reset password tidak bisa begitu saja diabaikan.
Sementara Instagram meminta pengguna tidak panik. Dalam keterangan di situs resminya, platform menegaskan bahwa email reset tidak otomatis berarti akun diretas.
Kesalahan pengetikan alamat email atau nama pengguna dapat memicu email reset terkirim ke pihak yang tidak berkepentingan.
"Menerima email pengaturan ulang kata sandi tidak serta merta berarti akun Anda telah diretas," tulis platform tersebut di situs webnya.
"Sebagai contoh, ketika seseorang mencoba masuk ke akun mereka atau mengatur ulang kata sandi, mereka mungkin salah mengetik atau salah mengingat alamat email atau nama pengguna dan memasukkan milik Anda secara keliru.
Meta menambahkan bahwa email resmi dari Instagram hanya dikirim melalui domain @mail.instagram.com. Perusahaan menyarankan pengguna yang khawatir untuk mengganti kata sandi dan mengaktifkan autentikasi dua faktor.
Meta juga memberikan pembaruan terkait insiden tersebut. Perusahaan menyatakan telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset untuk sebagian pengguna.
"Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda aman. Email tersebut dapat diabaikan," demikian pernyataan Meta.
(fab/fab)
