Investigasi terhadap dugaan kebocoran akun Instagram masih berlangsung dan hasilnya akan menjadi dasar evaluasi lanjutan.
Kementerian Komunikasi dan Digital (Kemkomdigi) memanggil Meta buntut dari dugaan kebocoran data akun Instagram.
Komdigi meminta penjelasan resmi Meta terhadap informasi yang beredar mengenai proses reset kata sandi.
Pertemuan klarifikasi dengan perusahaan induk dari Instagram, Facebook, dan WhatsApp itu telah dilakukan pada 14 Januari 2026.
Alexander Sabar, Direktur Jenderal (Dirjen) Pengawasan Ruang Digital Kemkomdigi, mengatakan, bahwa proses reset kata sandi merupakan mekanisme internal.
Baca juga: Cara Mengganti Alamat Email Google Tanpa Bikin Email Baru
Artinya, proses tersebut berjalan melalui sistem resmi Instagram dan tidak membuka akses kata sandi kepada pihak lain.
“Tidak ada password pengguna yang dapat diakses atau diperoleh oleh pihak mana pun selain oleh pemilik akun itu sendiri,” ujar Alexander dalam keterangan pers Kemkomdigi.
Selain itu, ia juga menyampaikan, bahwa tidak ditemukan indikasi penyalahgunaan fitur reset password untuk pengambilan data oleh pihak eksternal.
Saat ini, pihak Instagram masih melakukan investigasi terkait informasi dugaan kebocoran data yang dikaitkan dengan laporan pihak ketiga.
“Proses pendalaman masih berlangsung dan hasilnya akan menjadi dasar evaluasi lanjutan,” kata Alexander.
Baca juga: Rekrut Bos AI Baru, Apple Intelligence Salip Galaxy AI?
Ia melanjutkan, pemanggilan terhadap Penyelenggara Sistem Elektronik (PSE) adalah kewenangan Kemkomdigi sesuai PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
“Pemanggilan terhadap Meta terkait isu ini merupakan bagian dari komitmen negara dalam melindungi data pribadi masyarakat dan menjaga keamanan ruang digital nasional,” ungkap Alexander.
Setelah itu, Komdigi mengimbau masyarakat untuk tetap tenang serta tidak mudah terpengaruh oleh informasi yang belum terverifikasi.
Jutaan data diduga bocor
Sebelumnya, Malwarebytes sudah melaporkan dugaan kebocoran data yang menyangkut 17,5 juta akun Instagram.
Kemudian, lewat akun X resminya, perusahaan keamanan siber tersebut membeberkan bahwa belasan juta data dari akun Instagram telah tersebar dan dijual bebas di dark web.
Walaupun kebocoran data tidak menyangkut password dari pengguna, tetapi tetap mengandung data sensitif lain.
Baca juga: Chatbot AI Jadi “Cinta Buta” Pengguna Media Sosial
Contohnya username Instagram, nomor telepon, nama lengkap pengguna, alamat email, dan sebagainya.
Malwarebytes menjelaskan, kebocoran data Instagram disinyalir berasal dari sistem API, yang kemudian dipublikasikan di dark web pada 7 Januari 2026.
Pasalnya, struktur data sangat rapi dan konsisten, sehingga dinilai menyerupai respons API.
Maka dari itu, memperkuat prediksi bahwa data dikumpulkan melalui celah API, integrasi pihak ketiga, atau konfigurasi sistem yang tidak aman.