Dunia keamanan siber kembali dihebohkan setelah sejumlah hacker mengaku berhasil memanfaatkan sistem AI milik Meta untuk mengambil alih akun Instagram bernilai tinggi.
Kasus ini menjadi sorotan karena metode yang digunakan tidak melibatkan teknik peretasan rumit. Sebaliknya, para pelaku mengaku hanya memanfaatkan chatbot dukungan berbasis AI milik Meta untuk mengubah alamat email pemulihan akun target dan melakukan reset password.
Insiden tersebut memicu kekhawatiran baru mengenai penggunaan AI dalam layanan pelanggan dan pengelolaan akun digital.
Bagaimana Modusnya?
Menurut laporan yang beredar di komunitas keamanan siber, para pelaku memulai percakapan dengan chatbot dukungan AI Meta dan meminta sistem tersebut menghubungkan akun target dengan alamat email baru yang mereka kontrol. Setelah itu, mereka menerima kode verifikasi dan melakukan proses reset password untuk mengambil alih akun.
Yang mengejutkan, proses tersebut disebut dapat dilakukan hanya melalui percakapan teks biasa tanpa perlu mengeksploitasi sistem internal Meta secara langsung.
Akun-akun Besar Ikut Jadi Korban
Laporan keamanan menyebut sejumlah akun terkenal ikut terdampak, termasuk akun yang terkait dengan Obama White House, brand kecantikan Sephora, dan beberapa akun publik lainnya.
Dalam beberapa kasus, akun yang berhasil dibajak sempat digunakan untuk mengunggah konten propaganda atau pesan yang tidak berkaitan dengan pemilik aslinya.
AI yang Terlalu Percaya Pengguna?
Para pakar keamanan menilai insiden ini menunjukkan risiko ketika AI diberikan akses terhadap fungsi-fungsi sensitif seperti:
- Pemulihan akun
- Reset password
- Perubahan email
- Verifikasi identitas
- Dukungan pelanggan otomatis
Jika mekanisme verifikasi tidak cukup kuat, AI dapat menjadi sasaran manipulasi melalui teknik yang dikenal sebagai prompt injection atau rekayasa percakapan.
Meta Mengaku Sudah Menutup Celah
Meta menyatakan bahwa kerentanan tersebut telah diperbaiki dan perusahaan sedang mengamankan akun-akun yang terdampak. Meta juga menegaskan bahwa tidak ada pembobolan terhadap sistem internal perusahaan, melainkan penyalahgunaan proses yang dijalankan oleh chatbot AI.
Meski demikian, insiden ini memunculkan pertanyaan besar mengenai sejauh mana AI seharusnya diberikan kewenangan dalam menangani fungsi keamanan akun pengguna.
Pelajaran Penting untuk Pengguna Instagram
Kasus ini menjadi pengingat bahwa keamanan akun tidak boleh hanya bergantung pada satu lapisan perlindungan.
Beberapa langkah yang disarankan:
Aktifkan Two-Factor Authentication (2FA)
Lapisan keamanan tambahan dapat membantu mengurangi risiko pembajakan akun.
Gunakan Email yang Aman
Pastikan email pemulihan akun menggunakan password kuat dan tidak digunakan di banyak layanan.
Periksa Aktivitas Login Secara Berkala
Pantau perangkat yang memiliki akses ke akun Anda.
Waspadai Pesan Mencurigakan
Jangan mudah percaya pada permintaan reset password atau verifikasi akun yang tidak jelas.
Fakta Penting
- Hacker mengaku memanfaatkan chatbot AI Meta untuk mengambil alih akun Instagram.
- Metode yang digunakan berupa manipulasi percakapan dengan AI.
- Sejumlah akun publik dan brand besar dilaporkan terdampak.
- Meta telah menutup celah keamanan tersebut.
- Insiden ini menjadi peringatan tentang risiko penggunaan AI dalam fungsi keamanan kritis.
AI Canggih Tetap Membutuhkan Pengawasan
Kasus ini menunjukkan bahwa kecerdasan buatan tidak selalu menjadi solusi sempurna. Semakin banyak tugas penting yang diberikan kepada AI, semakin besar pula kebutuhan akan sistem pengawasan, verifikasi, dan keamanan yang kuat.
Bagi perusahaan teknologi, insiden ini menjadi pelajaran penting bahwa AI harus dirancang tidak hanya untuk membantu pengguna, tetapi juga mampu menghadapi upaya manipulasi dari pihak yang berniat jahat.