Meta mengonfirmasi adanya celah keamanan pada chatbot dukungan berbasis AI miliknya yang dimanfaatkan peretas untuk mengambil alih sejumlah akun Instagram. Kasus ini menarik perhatian karena akun yang terdampak bukan hanya milik pengguna biasa, tetapi juga profil tinggi seperti akun Instagram Gedung Putih era Presiden Barack Obama.
Insiden tersebut memperlihatkan sisi lain dari percepatan penggunaan AI di layanan digital. Teknologi yang dirancang untuk membantu pengguna justru bisa berubah menjadi titik lemah ketika sistemnya tidak cukup kuat menghadapi manipulasi.
Akun profil tinggi ikut terdampak
Dikutip dari theguardian, selain akun Gedung Putih era Barack Obama, sejumlah akun lain yang disebut terdampak mencakup Sephora dan akun milik pejabat tinggi militer Amerika Serikat. Sasaran yang dipilih menunjukkan bahwa peretasan ini dilakukan secara terarah dan tidak berhenti pada akun personal biasa.
Laporan dari peneliti keamanan siber menyebut peretas memanfaatkan chatbot AI dukungan Meta untuk mengubah alamat email yang terhubung dengan akun korban. Setelah email berhasil diganti, pelaku dapat meminta reset password dan mengambil alih akun tersebut.
Metode itu dinilai berbahaya karena memakai sistem bantuan otomatis sebagai pintu masuk. Sistem yang seharusnya memudahkan pemulihan akun justru berubah menjadi alat untuk melewati perlindungan dasar pengguna.
Dalam beberapa demonstrasi yang beredar di media sosial dan platform pesan instan, pelaku terlihat berinteraksi langsung dengan chatbot AI Meta. Rangkaian langkah itu kemudian mengarah pada pengambilalihan akun secara penuh.
Meta mengaku celah sudah ditutup
Meta menyatakan masalah tersebut telah diatasi dan perusahaan sedang mengamankan akun-akun yang terdampak. Namun hingga kini belum ada kepastian soal jumlah pengguna yang menjadi korban dari eksploitasi itu.
Perusahaan juga belum membeberkan secara rinci pembaruan perlindungan yang diterapkan setelah celah ditemukan. Meski begitu, Meta memastikan sistem yang dimanfaatkan pelaku sudah tidak lagi bisa digunakan.
Kasus ini muncul saat Meta memperluas pemakaian AI di berbagai layanan miliknya, termasuk Facebook dan Instagram. Pada awal tahun 2026, perusahaan meluncurkan fitur AI Support Assistant untuk membantu pengguna secara otomatis, mulai dari pelaporan akun palsu hingga pengaturan ulang kata sandi.
Teknik serangan masuk kategori prompt injection
Pakar keamanan siber menyebut serangan ini termasuk kategori prompt injection. Teknik tersebut dilakukan dengan memanipulasi instruksi yang diterima sistem AI agar chatbot menjalankan tindakan yang tidak semestinya.
Ancaman ini makin menjadi perhatian karena banyak chatbot kini memiliki akses untuk melakukan tindakan sensitif. Saat sistem bisa mengubah pengaturan akun atau memproses permintaan penting, celah kecil dalam logika AI dapat dimanfaatkan untuk tujuan berbahaya.
Para peneliti keamanan memperingatkan bahwa kasus serupa berpotensi meningkat seiring makin banyak perusahaan mengintegrasikan AI ke layanan pelanggan dan sistem otomatis lain. Mereka menilai penerapan AI tidak cukup hanya mengandalkan kecanggihan, tetapi juga butuh pengawasan yang ketat.
Risiko itu menjadi lebih besar ketika AI terhubung langsung dengan data pribadi dan identitas digital pengguna. Karena itu, perlindungan sejak awal dinilai penting agar fitur bantuan otomatis tidak berubah menjadi jalur penyalahgunaan.
Di sisi pengguna, langkah pengamanan dasar tetap disarankan. Autentikasi dua faktor, kata sandi yang kuat, dan pemantauan aktivitas akun secara berkala menjadi cara penting untuk menekan risiko peretasan di tengah makin luasnya pemakaian AI dalam layanan digital.
Source: id.mashable.com-
-
-
-
