Kasus kebocoran foto di Instagram kembali membuka pertanyaan yang sering luput dari perhatian pengguna: seberapa aman privasi online jika celah justru muncul dari cara platform memproses data di balik layar? Temuan yang diungkap Jatin Banga menunjukkan bahwa masalah keamanan tidak selalu terlihat dari luar, tetapi bisa berawal dari kegagalan sistem memeriksa izin akses sebelum data dikirimkan.
Laporan yang Berujung Buntu
Banga mengatakan ia sudah melaporkan celah keamanan itu kepada Meta sejak 12 Oktober 2025. Namun, respons awal yang diterimanya justru mengarah pada dugaan bahwa persoalan tersebut hanya berkaitan dengan caching CDN. Ia tidak sepakat dengan penjelasan itu. Menurutnya, inti masalah bukan di caching, melainkan pada proses Instagram yang gagal memverifikasi izin akses sebelum server mengeluarkan respons.
Untuk memperjelas temuannya, ia kemudian mengajukan laporan bug kedua. Setelah itu, terjadi diskusi bolak-balik selama beberapa hari. Meski demikian, tidak ada penyelesaian yang benar-benar menjawab sumber persoalan. Pada akhirnya, laporan tersebut ditutup dengan status “tidak berlaku”, sementara celah itu disebut baru berhenti berfungsi sekitar 16 Oktober 2025.
Sudah Menunggu Lebih dari 90 Hari
Banga juga menyebut ia telah memberi Meta waktu lebih dari 90 hari untuk memperbaiki masalah tersebut. Hingga batas waktu itu berlalu, belum ada konfirmasi resmi yang menjelaskan penyebab utama kebocoran. Situasi ini memperlihatkan bahwa penanganan kerentanan di platform besar tidak selalu bergerak secepat harapan publik, meski menyangkut data sensitif pengguna.
Celah yang Sulit Direplikasi
Ia menambahkan, bug tersebut tidak mudah diarsipkan lewat layanan publik karena memerlukan pengaturan perangkat dan header khusus untuk memicu kebocoran data. Dari dokumentasi serta bukti teknis yang ia bagikan kepada media teknologi, terlihat bahwa celah seperti ini bisa sangat spesifik, tetapi tetap berbahaya jika tidak ditangani dengan benar.
Kasus ini menegaskan bahwa perlindungan privasi di platform besar tidak hanya bergantung pada pengaturan akun yang terlihat pengguna. Yang tak kalah penting adalah pengawasan teknis di sisi server, validasi izin akses, dan cara sistem merespons data sensitif sebelum terlambat.
Artikel ini disusun ulang berdasarkan informasi dari sumber yang telah dipublikasikan sebelumnya.
