Kementerian Komunikasi dan Informatika atau Kominfo memanggil Meta sebagai pemilik Instagram untuk memberikan penjelasan resmi terkait isu kebocoran data pengguna. Pemanggilan ini dilakukan menyusul informasi yang beredar tentang dugaan bocornya data sekitar 17 juta akun Instagram.
Pemanggilan Meta dilakukan oleh Direktorat Jenderal Pengawasan Ruang Digital Kominfo pada pertengahan Januari. Dalam pertemuan tersebut, Meta diminta menjelaskan tentang proses reset kata sandi yang tiba-tiba dikirim ke sejumlah pengguna tanpa permintaan mereka.
Menurut Alexander Sabar, Direktur Jenderal Pengawasan Ruang Digital Kominfo, Meta menyampaikan bahwa sistem reset kata sandi merupakan mekanisme internal resmi Instagram. Proses ini tidak memberikan akses kata sandi kepada pihak manapun selain pemilik akun.
Meta juga mengklarifikasi bahwa hingga kini pihaknya masih melakukan investigasi untuk memastikan validitas dugaan kebocoran data yang dilaporkan oleh pihak ketiga. “Tidak ada password pengguna yang dapat diakses pihak lain, serta belum ditemukan pengambilan data melalui fitur reset password oleh pihak eksternal,” ujar Alexander.
Kominfo menegaskan pemanggilan pihak seperti Meta ini merupakan bagian dari fungsi pengawasan sistem elektronik yang diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Hal ini juga merupakan komitmen pemerintah untuk melindungi data pribadi dan keamanan ruang digital nasional.
Fenomena email formal dari Instagram yang meminta penggunanya melakukan reset kata sandi muncul secara tiba-tiba dan masif di beberapa negara termasuk Indonesia. Banyak pengguna yang menerima tautan tersebut padahal mereka tidak mengajukan permintaan reset.
Firma keamanan siber Malwarebytes turut menyatakan kemungkinan kasus ini terkait dengan dugaan kebocoran data yang terjadi pada akhir 2024. Mereka mengungkap peretas telah mengumpulkan data profil dari hampir 17,5 juta akun Instagram.
Berikut beberapa poin penting terkait dugaan kebocoran data akun Instagram:
1. Data yang bocor mencakup nama pengguna, alamat email, nomor telepon, dan user ID.
2. Data ini diduga berasal dari hasil scraping API Instagram pada 2022.
3. Informasi tersebut telah dibagikan secara terbatas di komunitas kriminal siber pada 2024.
4. Baru-baru ini data itu didistribusikan secara gratis dan terbuka di BreachForums.
5. Kebocoran ini berisiko memicu penipuan, serangan phishing, dan upaya pembajakan akun.
Para pakar keamanan siber mengingatkan pengguna agar tidak sembarangan mengklik tautan dalam email reset password yang tidak diminta. Disarankan untuk selalu memverifikasi sumber email dan mengaktifkan autentikasi dua faktor guna melindungi akun.
Kominfo menyatakan bahwa investigasi terhadap insiden ini masih berlangsung dan akan menjadi bahan evaluasi lebih lanjut dalam upaya menjaga keamanan data pengguna di Indonesia. Upaya pengawasan terhadap penyelenggara sistem elektronik seperti Meta juga akan terus diperketat.
Penting bagi masyarakat untuk tetap waspada terhadap setiap aktivitas mencurigakan di akun media sosial dan melaporkan jika ditemukan indikasi penyalahgunaan data. Pemerintah dan stakeholder terkait berkomitmen untuk meningkatkan perlindungan terhadap data pribadi dalam era digital yang semakin rentan terhadap serangan siber.
