Telko.id – Sejumlah pakar keamanan siber meminta masyarakat berhati-hati terhadap notifikasi permintaan penggantian kata sandi akun Instagram karena berpotensi merupakan upaya phishing.
Phising merupakan teknik penipuan siber yang bertujuan mencuri data sensitif seperti username, password, nomor rekening, atau informasi pribadi lainnya.
Pelaku phising biasanya menyamar sebagai entitas terpercaya seperti bank, Instagram, pemerintah, atau perusahaan besar melalui email, SMS, WhatsApp, telepon, atau situs web palsu.
Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menyarankan jika pengguna ingin melakukan pengkinian password, sebaiknya langsung di aplikasi Instagram yang sudah terdaftar di perangkat masing-masing karena sudah terverifikasi. Dia mengimbau agar pengguna IG tidak mengklik tautan yang disebar di email meski itu dari akun email resmi Instagram.
“Jangan mengklik link-link atau tautan-tautan yang ada di email atau DM karena sekarang sangat sulit untuk verifikasi benar atau tidaknya email-email tersebut,” kata Ardi.
Dia juga menekankan bahwa centang biru belum tentu akun resmi. Menurutnya, saat ini makin banyak email-email phising yang sulit diverifikasi keabsahannya terutama oleh mayoritas pengguna yang awam tentang masalah keamanan siber.
Baca juga:
- AFTECH dan BSSN Teken MoU, Perkuat Keamanan Siber Fintech Indonesia
- Registrasi SIM Card Wajib Face Recognition Mulai 2026, Operator Siap
“Terus kalau di IG langsung, kalau pengguna lama tentunya aplikasi sudah terverifikasi dan sudah di-patch dan pengkiniannya sudah yang terbaru sehingga tinggal pengkinian passwordnya. Kalai klik link email, kita juga tidak tahu apakah emailnya benar atau tidak? Centang biru juga tidak menjamin,” lanjut Ardi.
Senada, Ketua Bidang Network dan Infrastruktur Indonesia Digital Empowerment Community (IDIEC) Ariyanto A. Setyawan meminta masyarakat untuk berhati-hati jika mendapat permintaan ganti password Instagram melalui email karena kemungkinan besar yang mengirim email adalah pihak lain, bukan pihak Instagram resmi.
Ariyanto juga mengimbau kepada masyarakat untuk selalu menggunakan autentikasi dua faktor (2FA), sebuah metode keamanan berlapis yang mengharus pengguna memberikan dua bentuk verifikasi berbeda untuk masuk ke akun, bukan hanya kata sandi.
Ini menambahkan lapisan keamanan ekstra, seperti memasukkan kode unik dari aplikasi autentikator, sidik jari (sesuatu yang Anda miliki secara biologis), atau SMS OTP, setelah memasukkan kata sandi, sehingga sangat mempersulit peretas untuk mengakses akun Anda.
“Tunggu dipaksa reset dari aplikasi saja. Best practice-nya di pengembang aplikasi saat ini, untuk proses pemaksaan ganti password itu ya di aplikasinya, bukan dikirim email. Kalau email, banyaknya phising malahan dan teknik itu sudah ditinggalkan oleh pengembang aplikasi,” kata Ariyanto.
Diketahui, di Indonesia angka phising cenderung meningkat BSSN mencatat pada September 2025 aktivitas anomali siber total mencapai 4,41 miliar, termasuk phising sebagai urutan ke-3 modus terbanyak setelah malware dan akses tidak sah. Phising disebut modus yang banyak ditemui dengan lonjakan hingga 26 juta kasus.
Sementara itu Komdigi mencatat ada 1,2 juta laporan penipuan digital hingga pertengahan 2025, mayoritas berupa phishing via SMS/email.
Sebelumnya, ribuan pengguna Instagram di seluruh dunia, termasuk di Indonesia, baru-baru ini menerima notifikasi permintaan reset password secara massal.
