Jakarta, CNN Indonesia --
Kelompok peretas (hacker) dilaporkan berhasil membobol akun sejumlah pengguna Instagram tanpa mengetahui kata sandi (password). Mereka memanfaatkan celah keamanan dengan memanipulasi asisten kecerdasan buatan (chatbot AI) milik Meta.
Kasus ini mencuat setelah sejumlah pengguna di platform X dan Reddit ramai-ramai melaporkan bahwa akun mereka tiba-tiba telah diambil alih.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Peneliti keamanan siber Jane Manchun Wong juga menjadi salah satu korban dalam serangan siber tersebut.
"Kata sandi akun saya diubah tanpa sepengetahuan saya, dan saya menerima berbagai upaya pengaturan ulang sepanjang hari kemarin. Saya juga berkali-kali keluar otomatis dari aplikasi Instagram di iOS," ujar Wong lewat akun X miliknya, seperti dikutip dari Digital Trends, Selasa (2/6).
Berdasarkan bukti video yang beredar di media sosial, metode peretasan ini tergolong sangat sederhana karena tidak membutuhkan kemampuan koding tingkat tinggi.
Peretas awalnya menggunakan Virtual Private Network (VPN) untuk memanipulasi lokasi mereka demi mengecoh sistem proteksi otomatis Instagram. Setelah itu, peretas membuka ruang obrolan dengan Meta AI Support Assistant.
Alih-alih meretas sistem, pelaku hanya perlu "meminta baik-baik" kepada chatbot AI tersebut untuk menambahkan alamat email baru ke dalam akun target yang diincar.
Ironisnya, sistem AI Meta justru langsung mengirimkan kode verifikasi ke email milik peretas, bukan ke email pemilik asli akun tersebut. Setelah peretas memasukkan kode verifikasi itu kembali ke dalam obrolan, chatbot AI Meta langsung menyediakan tombol khusus untuk mengatur ulang seluruh kata sandi akun korban.
Melalui metode ini, pelaku bisa melewati seluruh lapisan keamanan email asli korban dan menguasai akun Instagram target sepenuhnya dalam hitungan menit.
Juru bicara Instagram Andy Stone, mengonfirmasi bahwa celah keamanan tersebut saat ini telah diperbaiki oleh tim internal mereka.
Namun, pihak Meta bungkam dan enggan membeberkan data mengenai berapa banyak akun pengguna yang sudah telanjur menjadi korban sebelum bug AI ini ditambal.
Meskipun Meta mengeklaim celah tersebut sudah ditutup, kasus ini menjadi alarm keras bagi keamanan siber global, termasuk bagi jutaan pengguna Instagram di Indonesia.
Laporan forensik siber menunjukkan bahwa metode peretasan berbasis AI ini sangat efektif mengincar akun-akun yang tidak mengaktifkan fitur Autentikasi Dua Faktor (2FA/MFA). Tanpa adanya proteksi tambahan tersebut, chatbot AI Meta akan menganggap permintaan perubahan email dari peretas sebagai instruksi yang sah.
(dmi/dmi)
Add
as a preferred source on Google
