Bloomberg Technoz, Jakarta - Data pribadi sekitar 17,5 juta pengguna (user) Instagram diduga bocor dan beredar di situs gelap (dark web). Hal ini menimbulkan kekhawatiran serius terkait privasi user dan keamanan platform, Daily Mail melaporkan pada Sabtu (10/1/2026).

Perusahaan keamanan siber Malwarebytes mengungkapkan dugaan kebocoran data tersebut meliputi nama pengguna, nama lengkap, alamat surat elektronik (e-mail), nomor telepon, sampai sebagian alamat fisik serta informasi kontak lainnya, menurut laporan Daily Mail. Meskipun tak ada kata sandi (password) yang disertakan, para ahli memperingatkan data yang tersebar masih bisa digunakan untuk pencurian identitas atau penipuan keuangan.

Berdasarkan publikasi CyberInsider, dugaan pelanggaran keamanan itu pertama kali terkait adanya kerentanan antarmuka pemrograman aplikasi (application programming interface/API) Instagram pada 2024 lalu. Dalam laporannya, para peretas (hacker) diduga berhasil melewati sistem perlindungan standar Meta dan mengambil data sensitif, sebelum pihak yang diidentifikasi bernama alias “Solonnik” mempublikasikan catatan tersebut di BreachForums pada Rabu (7/1/2026) dan menawarkan kumpulan data secara gratis.

“Kebocoran data sebesar ini secara signifikan meningkatkan risiko kampanye phishing dan penipuan yang ditargetkan,” kata para ahli kepada Malwarebytes.

Seusai pelanggaran keamanan tersebut, para pengguna di beberapa wilayah melaporkan telah menerima sejumlah besar e-mail berisikan pengaturan ulang password yang tak biasa, sehingga memicu kekhawatiran akan adanya akun yang diretas. Hingga awal Januari 2026, Perusahaan Meta Amerika Serikat (AS) yang memiliki platform media sosial (medsos) Instagram belum mengeluarkan pernyataan publik ihwal dugaan kebocoran data ini.