Dalam beberapa hari terakhir, banyak pengguna Instagram melaporkan menerima email berisi permintaan reset password tanpa pernah mengajukannya. Fenomena ini ramai dibahas di media sosial seperti Twitter/X dan Threads, sehingga memicu kekhawatiran soal keamanan akun.
Tim detikINET turut mengalami hal serupa. Sejak 6 Januari, redaksi menerima sejumlah email reset password resmi dari Instagram—lengkap dengan domain autentik dan centang biru pada nama pengirim. Email tersebut terus berdatangan dalam beberapa hari berikutnya.
Menanggapi situasi ini, Instagram akhirnya mengeluarkan pernyataan resmi. Mereka memastikan telah memperbaiki masalah yang memungkinkan pihak eksternal mengirimkan permintaan reset password kepada sejumlah pengguna.
Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset password untuk beberapa pengguna, tulis Instagram dalam postingannya di X, dikutip pada Minggu (11/1/2026).
Anda dapat mengabaikan email tersebut. Kami mohon maaf atas ketidaknyamanan ini.
Meski telah memberikan klarifikasi, Instagram tidak merinci penyebab teknis dari munculnya permintaan reset password massal tersebut. Namun, mereka menegaskan bahwa sistem mereka aman dan tidak mengalami kebocoran data.
Tidak ada kebocoran di sistem kami dan akun Instagram Anda tetap aman, tegasnya.
Pernyataan ini muncul setelah laporan Tuna55 yang mengungkap dugaan kebocoran data 17,5 juta pengguna Instagram. Data yang bocor disebut-sebut mencakup username, alamat rumah, nomor telepon, alamat email, dan informasi lain yang dijual di dark web. Malwarebytes menyebut data tersebut ditemukan dalam pemindaian rutin dan diduga terkait dengan paparan API Instagram pada tahun 2024.
Meskipun Instagram memastikan akun pengguna aman, pengguna tetap disarankan untuk mengambil langkah pencegahan. Gantilah password secara berkala, gunakan kombinasi yang kuat dan sulit ditebak, serta aktifkan autentikasi dua faktor (2FA) untuk memperketat keamanan akun.
