Meta mengakui ada celah keamanan pada chatbot dukungan berbasis AI miliknya yang dipakai peretas untuk mengambil alih sejumlah akun Instagram. Yang membuat kasus ini menonjol, salah satu akun yang ikut terdampak adalah akun Instagram Gedung Putih era Presiden Barack Obama.
Insiden ini menunjukkan bahwa sistem bantuan otomatis bisa berubah menjadi titik lemah bila tidak cukup kuat menghadapi manipulasi. Dalam kasus ini, alat yang seharusnya membantu pemulihan akun justru dipakai untuk melewati perlindungan dasar pengguna.
Akun profil tinggi ikut jadi sasaran
Dikutip dari theguardian, selain akun Gedung Putih era Barack Obama, sasaran lain yang disebut terdampak mencakup Sephora dan akun milik pejabat tinggi militer Amerika Serikat. Daftar korban itu memperlihatkan bahwa serangan dilakukan secara terarah, bukan sekadar menyasar pengguna acak.
Peneliti keamanan siber menjelaskan bahwa peretas memanfaatkan chatbot AI dukungan Meta untuk mengubah alamat email yang terhubung ke akun korban. Setelah email berhasil diganti, pelaku dapat meminta reset password dan mengambil alih akun tersebut.
Metode itu dianggap berbahaya karena memanfaatkan jalur bantuan resmi sebagai pintu masuk. Begitu sistem yang dipakai untuk pemulihan bisa dimanipulasi, perlindungan dasar akun menjadi jauh lebih mudah ditembus.
Dalam sejumlah demonstrasi yang beredar di media sosial dan platform pesan instan, pelaku terlihat berinteraksi langsung dengan chatbot AI Meta. Rangkaian langkah itu kemudian berujung pada pengambilalihan akun secara penuh.
Meta bilang celah sudah ditutup
Meta menyatakan masalah tersebut sudah diatasi dan perusahaan sedang mengamankan akun-akun yang terdampak. Hingga kini, perusahaan belum menjelaskan berapa banyak pengguna yang menjadi korban dari eksploitasi itu.
Meta juga belum membeberkan secara rinci pembaruan perlindungan yang diterapkan setelah celah ditemukan. Meski begitu, perusahaan memastikan sistem yang dimanfaatkan pelaku sudah tidak lagi bisa digunakan.
Kasus ini muncul ketika Meta makin luas memakai AI di layanan miliknya, termasuk Facebook dan Instagram. Pada awal tahun 2026, perusahaan meluncurkan fitur AI Support Assistant untuk membantu pengguna secara otomatis, mulai dari pelaporan akun palsu hingga pengaturan ulang kata sandi.
Teknik yang dipakai masuk kategori prompt injection
Pakar keamanan siber menyebut serangan ini sebagai prompt injection. Teknik tersebut dilakukan dengan memanipulasi instruksi yang diterima sistem AI agar chatbot menjalankan tindakan yang tidak semestinya.
Ancaman ini menjadi perhatian karena banyak chatbot kini punya akses untuk menjalankan tindakan sensitif. Saat sistem bisa mengubah pengaturan akun atau memproses permintaan penting, celah kecil dalam logika AI dapat dimanfaatkan untuk tujuan berbahaya.
Para peneliti keamanan memperingatkan bahwa kasus serupa berpotensi meningkat seiring makin banyak perusahaan mengintegrasikan AI ke layanan pelanggan dan sistem otomatis lain. Mereka menilai penerapan AI tidak cukup hanya mengandalkan kecanggihan, tetapi juga membutuhkan pengawasan yang ketat.
Risikonya semakin besar ketika AI terhubung langsung dengan data pribadi dan identitas digital pengguna. Karena itu, perlindungan sejak awal dianggap penting agar fitur bantuan otomatis tidak berubah menjadi jalur penyalahgunaan.
Di sisi pengguna, langkah pengamanan dasar tetap disarankan. Autentikasi dua faktor, kata sandi yang kuat, dan pemantauan aktivitas akun secara berkala menjadi cara penting untuk menekan risiko peretasan di tengah makin luasnya pemakaian AI dalam layanan digital.