Jakarta – Sejumlah akun Instagram dilaporkan telah dibobol oleh kelompok peretas tanpa memerlukan kata sandi. Peretasan dilakukan dengan memanfaatkan celah keamanan pada asisten kecerdasan buatan atau chatbot AI milik Meta.
Kasus ini mencuat setelah banyak pengguna di platform X dan Reddit melaporkan bahwa akun mereka tiba-tiba diambil alih oleh pihak tidak bertanggung jawab. Salah satu korban dalam serangan siber ini adalah peneliti keamanan siber, Jane Manchun Wong.
“Kata sandi akun saya diubah tanpa sepengetahuan saya, dan saya menerima berbagai upaya pengaturan ulang sepanjang hari kemarin. Saya juga berkali-kali keluar otomatis dari aplikasi Instagram di iOS,” ujar Wong lewat akun X miliknya.
Berdasarkan bukti video yang beredar, metode peretasan ini tergolong sederhana dan tidak memerlukan keahlian koding tingkat tinggi. Pelaku awalnya menggunakan Virtual Private Network (VPN) untuk memanipulasi lokasi mereka demi mengecoh sistem proteksi otomatis Instagram.
Setelah itu, peretas membuka ruang obrolan dengan Meta AI Support Assistant. Alih-alih meretas sistem, pelaku hanya perlu meminta chatbot AI tersebut untuk menambahkan alamat email baru ke dalam akun target.
Ironisnya, sistem AI Meta mengirimkan kode verifikasi ke email milik peretas, bukan ke email pemilik asli akun tersebut. Setelah peretas memasukkan kode verifikasi itu kembali ke dalam obrolan, chatbot AI Meta langsung menyediakan tombol khusus untuk mengatur ulang seluruh kata sandi akun korban.
Melalui metode ini, pelaku bisa melewati seluruh lapisan keamanan email asli korban dan menguasai akun Instagram target sepenuhnya dalam hitungan menit.
Juru bicara Instagram, Andy Stone, mengonfirmasi bahwa celah keamanan tersebut saat ini telah diperbaiki oleh tim internal mereka.
Namun, pihak Meta enggan membeberkan data mengenai berapa banyak akun pengguna yang sudah telanjur menjadi korban sebelum bug AI tersebut ditambal.
Meskipun Meta mengeklaim celah tersebut sudah ditutup, kasus ini menjadi alarm keras bagi keamanan siber global. Laporan forensik siber menunjukkan bahwa metode peretasan berbasis AI ini sangat efektif mengincar akun-akun yang tidak mengaktifkan fitur Autentikasi Dua Faktor (2FA/MFA).
Tanpa adanya proteksi tambahan tersebut, chatbot AI Meta akan menganggap permintaan perubahan email dari peretas sebagai instruksi yang sah.
