Pemilik Instagram Dipanggil Komdigi Soal 17 Juta Akun Bocor

Jakarta, CNBC Indonesia - Kementerian Komunikasi dan Digital memanggil Meta untuk diminta penjelasan resmi selaku penyelenggara sistem elektronik (PSE) layanan Instagram terkait isu dugaan kebocoran data pengguna.

Meta juga diminta klarifikasi terkait informasi yang beredar mengenai proses reset kata sandi. Menurut Komdigi, pertemuan ini telah dilakukan pada Kamis, 14 Januari 2026.

Direktur Jenderal Pengawasan Ruang Digital Komdigi, Alexander Sabar, mengatakan bahwa Meta menjelaskan proses reset kata sandi merupakan mekanisme internal yang berjalan melalui sistem resmi Instagram dan tidak membuka akses kata sandi kepada pihak lain.

Terkait informasi dugaan kebocoran data yang dikaitkan dengan laporan pihak ketiga, Instagram menyampaikan bahwa hingga saat ini masih dilakukan investigasi lebih lanjut untuk memastikan keabsahan isu tersebut.

"Tidak ada password pengguna yang dapat diakses atau diperoleh oleh pihak mana pun selain oleh pemilik akun itu sendiri, serta tidak ditemukan indikasi penyalahgunaan fitur reset password untuk pengambilan data oleh pihak eksternal," ujar Alex dalam keterangan pers yang dikutip CNBC Indonesia, Senin (19/1/2026).

Lebih lanjut, kata Alex, proses pendalaman masih berlangsung dan hasilnya akan menjadi dasar evaluasi lanjutan.

Dia menegaskan bahwa pemanggilan dan klarifikasi terhadap PSE merupakan kewenangan Komdigi sebagaimana diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

"Pemanggilan terhadap Meta terkait isu ini merupakan bagian dari komitmen negara dalam melindungi data pribadi masyarakat dan menjaga keamanan ruang digital nasional," tegasnya.

Awal tahun ini banyak pengguna Instagram mendadak menerima email resmi dari platform, yang berisi tautan untuk atur ulang kata sandi atau reset password. Padahal, mereka sama sekali tidak mengajukan permintaan tersebut.

Fenomena ini rupanya terjadi secara masif di sejumlah negara, termasuk Indonesia.

Menurut firma keamanan siber Malwarebytes menyatakan kasus ini kemungkinan terkait dugaan kebocoran data pada akhir 2024.

Malwarebytes menyebut peretas diduga mengumpulkan informasi profil dari sekitar 17,5 juta akun Instagram.

Para pakar siber memperingatkan pengguna untuk tidak mengklik tautan apa pun dari email reset yang tidak diminta. Mereka juga menekankan pentingnya verifikasi sumber email dan penggunaan autentikasi tambahan.

Mengutup Forbes, berdasarkan penelusuran awal, basis data yang beredar di BreachForums diduga bukan baru. Data tersebut disebut berkaitan dengan hasil scraping API pada 2022, kemudian dibagikan secara terbatas di komunitas kriminal siber pada 2024.

Namun, untuk pertama kalinya data itu didistribusikan secara publik dan gratis, sehingga siapa pun yang mengakses BreachForums dapat mengunduh dan memanfaatkannya.

Informasi yang termuat dalam database mencakup nama pengguna Instagram, alamat email, nomor telepon, dan user ID. Akses luas terhadap data tersebut meningkatkan risiko penyalahgunaan seperti penipuan, phishing, atau upaya peretasan akun melalui serangan sosial.