Keamanan Instagram kembali disorot setelah celah pada chatbot Meta AI diduga dimanfaatkan peretas untuk mengambil alih akun. Yang mengejutkan, serangan ini tidak memakai metode peretasan klasik, melainkan memanfaatkan layanan bantuan berbasis AI milik Meta.
Sejumlah pengguna lebih dulu mengeluh di Reddit dan X karena akun mereka tiba-tiba hilang akses tanpa tanda aktivitas mencurigakan sebelumnya. Di antara akun yang disebut terdampak ada akun resmi Gedung Putih era Barack Obama yang sudah tidak aktif sejak 2017, akun milik Kepala Bintara Tertinggi Angkatan Luar Angkasa Amerika Serikat John Bentivegna, serta peneliti keamanan siber Jane Wong.
Modus yang Dipakai Peretas
Dari analisis video investigasi yang beredar, pelaku diduga mengeksploitasi kelemahan pada sistem verifikasi Meta AI Support Assistant. Mereka disebut bisa menyuntikkan alamat email baru ke akun target lewat percakapan dengan chatbot tersebut.
Skemanya dilakukan bertahap dan tampak dirancang untuk menghindari deteksi. Peretas lebih dulu memakai VPN agar lokasi login terlihat tidak asing bagi sistem perlindungan otomatis Instagram.
Setelah itu, pelaku membuka obrolan dengan Meta AI dan meminta bantuan untuk menambahkan alamat email baru ke akun korban. Pada tahap ini, chatbot justru mengirimkan kode verifikasi ke alamat email baru yang diberikan pelaku.
Begitu kode itu dimasukkan kembali ke ruang obrolan, sistem Meta AI disebut langsung menampilkan opsi pengaturan ulang kata sandi. Dari sana, pelaku dapat mengganti sandi dan mengambil alih akun Instagram korban tanpa perlu masuk ke email asli yang terhubung ke akun tersebut.
Korban Mengaku Kehilangan Akses Mendadak
Jane Wong mengatakan kata sandinya berubah tanpa sepengetahuannya. Ia juga terus menerima notifikasi percobaan pengaturan ulang kata sandi sepanjang hari sebelumnya.
Pola itu menunjukkan serangan semacam ini tidak selalu diawali tanda yang mudah dikenali pengguna. Akun bisa terlihat normal sampai akses benar-benar lepas dari pemiliknya.
Kasus ini juga memperlihatkan bahwa sasaran peretas tidak hanya akun biasa. Akun milik tokoh publik dan pakar keamanan ikut masuk daftar target, sehingga dampaknya terasa lebih luas dan memunculkan kekhawatiran tambahan.
Respons Meta
Menanggapi isu tersebut, juru bicara Instagram Andy Stone mengatakan tim teknis Meta bergerak cepat. Ia menegaskan masalah pada sistem chatbot itu kini sudah diperbaiki sepenuhnya dan celah yang sama tidak bisa digunakan lagi.
Meski begitu, Meta tidak mengungkap total kerugian yang terjadi. Perusahaan juga belum menjelaskan berapa banyak pengguna Instagram yang terdampak akibat eksploitasi kecerdasan buatan tersebut.
Kasus ini menjadi pengingat bahwa sistem AI tetap dapat memiliki titik lemah yang berisiko dimanfaatkan. Bagi pengguna, insiden ini menegaskan pentingnya memantau setiap perubahan akses akun, terutama ketika notifikasi reset kata sandi muncul tanpa permintaan dari pemilik akun.
Source: www.gadgetdiva.id
