Keamanan Instagram kembali jadi sorotan setelah sebuah celah pada chatbot Meta AI diduga dimanfaatkan peretas untuk mengambil alih akun. Yang membuat kasus ini mencolok adalah metode yang dipakai bukan peretasan klasik, melainkan manipulasi terhadap layanan bantuan berbasis AI milik Meta.
Laporan itu muncul setelah sejumlah pengguna mengeluh di Reddit dan X bahwa akun mereka tiba-tiba hilang akses tanpa aktivitas mencurigakan sebelumnya. Di antara korban yang disebut, ada akun resmi Gedung Putih era Barack Obama yang sudah tidak aktif sejak 2017, akun milik Kepala Bintara Tertinggi Angkatan Luar Angkasa Amerika Serikat John Bentivegna, serta peneliti keamanan siber Jane Wong.
Cara peretas memanfaatkan celah
Dari analisis video investigasi yang beredar, pelaku diduga memanfaatkan kelemahan pada sistem verifikasi Meta AI Support Assistant. Mereka disebut bisa menyuntikkan alamat email baru ke akun target lewat percakapan dengan chatbot itu.
Skema yang dipakai terbilang rapi. Peretas lebih dulu memakai VPN untuk menyamarkan lokasi agar sistem perlindungan otomatis Instagram tidak menilai ada login dari tempat yang tidak dikenal.
Setelah itu, pelaku membuka obrolan dengan Meta AI dan meminta bantuan untuk menambahkan alamat email baru ke akun korban. Pada titik ini, chatbot justru mengirimkan kode verifikasi ke alamat email baru yang disediakan pelaku.
Begitu kode itu dimasukkan kembali ke ruang obrolan, sistem Meta AI disebut langsung menampilkan opsi pengaturan ulang kata sandi. Dari situ, pelaku bisa mengganti sandi dan mengambil alih akun Instagram korban tanpa perlu masuk ke email asli yang terhubung ke akun tersebut.
Korban mengaku kehilangan akses tiba-tiba
Jane Wong mengatakan kata sandinya berubah tanpa sepengetahuannya. Ia juga terus menerima notifikasi percobaan pengaturan ulang kata sandi sepanjang hari sebelumnya.
Kondisi itu memperlihatkan bahwa serangan ini tidak selalu diawali tanda-tanda yang mudah dikenali pengguna. Akun bisa tetap terlihat normal sampai akses benar-benar lepas dari pemiliknya.
Kasus ini juga menunjukkan bahwa target peretas tidak hanya akun biasa. Akun milik tokoh publik dan pakar keamanan ikut masuk sasaran, sehingga dampaknya terasa lebih luas dan menimbulkan kekhawatiran tambahan.
Respons Meta setelah celah terungkap
Menanggapi isu tersebut, juru bicara Instagram Andy Stone menyebut tim teknis Meta bergerak cepat. Ia menegaskan masalah pada sistem chatbot itu kini sudah diperbaiki sepenuhnya dan celah yang sama tidak bisa dipakai lagi.
Meski begitu, Meta tidak membuka detail soal total kerugian yang terjadi. Perusahaan juga belum mengungkap berapa banyak pengguna Instagram yang terdampak akibat eksploitasi kecerdasan buatan tersebut.
Kasus ini menjadi pengingat bahwa sistem AI pun tetap bisa memiliki titik lemah yang berisiko dimanfaatkan. Bagi pengguna, insiden ini menegaskan pentingnya mewaspadai setiap perubahan akses akun, terutama ketika notifikasi reset kata sandi muncul tanpa permintaan dari pemilik akun.
Source: www.gadgetdiva.id-
-
-
-
