Celah Keamanan Meta AI Diduga Dimanfaatkan untuk Ganti Email Korban dan Reset Password Akun Instagram
JAKARTA | Sentrapos.co.id
Teknologi kecerdasan buatan (Artificial Intelligence/AI) kembali menjadi sorotan dunia keamanan siber. Kali ini, chatbot layanan pelanggan berbasis AI milik Meta dilaporkan sempat dimanfaatkan oleh sejumlah hacker untuk mengambil alih akun Instagram (IG) milik pengguna lain melalui celah keamanan pada sistem dukungan otomatis perusahaan.
Laporan tersebut pertama kali diungkap media teknologi 404 Media yang menyebut adanya eksploitasi terhadap fitur Meta AI Support Assistant, chatbot layanan pelanggan yang diluncurkan Meta pada Maret lalu untuk membantu pengguna menangani berbagai masalah akun, mulai dari reset kata sandi, aktivasi autentikasi dua faktor (2FA), hingga pemulihan akun.
Namun, fitur yang dirancang untuk mempermudah pengguna itu justru diduga menjadi pintu masuk bagi pelaku kejahatan siber.
Dalam sebuah video yang beredar di Telegram, seorang hacker memperlihatkan bagaimana dirinya dapat mengambil alih akun Instagram milik orang lain hanya dengan meminta chatbot Meta mengganti alamat e-mail yang terhubung dengan akun target.
Setelah permintaan diproses, chatbot dilaporkan mengirimkan kode verifikasi ke alamat e-mail milik pelaku. Kode tersebut kemudian digunakan untuk menghubungkan e-mail baru ke akun korban sekaligus mereset kata sandi akun.
Akibatnya, pemilik akun asli kehilangan akses penuh terhadap akun Instagram mereka.
“Kasus ini menunjukkan bagaimana teknologi AI yang diberikan akses ke fungsi-fungsi sensitif dapat menimbulkan risiko keamanan serius apabila tidak diawasi secara ketat dan berlapis.”
Akun Instagram Bernilai Tinggi Jadi Sasaran Utama
Menurut laporan yang beredar, para pelaku umumnya mengincar akun-akun Instagram dengan username bernilai tinggi, langka, dan memiliki nilai jual mahal di pasar gelap digital.
Target tersebut antara lain akun dengan nama pendek, satu huruf, satu kata populer, atau akun yang memiliki nilai komersial tinggi.
Sejumlah pelaku bahkan disebut menggunakan Virtual Private Network (VPN) untuk menyamarkan lokasi mereka agar terlihat berada di wilayah yang sama dengan pemilik akun saat berinteraksi dengan chatbot Meta.
Kasus ini mencuat bersamaan dengan beberapa insiden pembajakan akun Instagram milik tokoh dan institusi ternama.
Salah satunya adalah akun @obamawhitehouse, akun yang pernah digunakan selama masa pemerintahan Presiden Amerika Serikat Barack Obama. Akun tersebut sempat mengunggah konten propaganda sebelum akhirnya berhasil diamankan kembali.
Selain itu, akun yang terkait dengan petinggi US Space Force serta perusahaan kosmetik global Sephora juga dilaporkan menjadi korban pembajakan.
Peneliti keamanan siber ternama, Jane Manchun Wong, mengaku turut mengalami insiden serupa.
“Kata sandi akun saya berubah tanpa sepengetahuan saya dan saya menerima berbagai permintaan reset password sepanjang hari kemarin,” tulis Jane Manchun Wong melalui platform X.
Meta Klaim Celah Keamanan Sudah Ditutup
Menanggapi laporan tersebut, Meta menyatakan bahwa celah keamanan yang ditemukan telah berhasil diperbaiki.
Juru Bicara Meta, Andy Stone, mengatakan perusahaan telah melakukan langkah mitigasi dan pengamanan terhadap akun-akun yang terdampak.
“Masalah ini sudah diselesaikan dan kami sedang mengamankan akun-akun yang terkena dampaknya,” ujar Andy Stone.
Meski demikian, Meta belum menjelaskan secara rinci penyebab teknis yang memungkinkan celah tersebut dapat dieksploitasi oleh pelaku.
Sejumlah pakar keamanan siber menilai insiden ini menjadi peringatan penting bagi perusahaan teknologi yang mulai menyerahkan fungsi-fungsi kritis kepada sistem AI tanpa pengawasan manusia yang memadai.
Menurut mereka, chatbot yang memiliki kewenangan melakukan perubahan e-mail, reset kata sandi, hingga pemulihan akun harus dilengkapi sistem verifikasi berlapis agar tidak mudah disalahgunakan.
Kritik Terhadap Ketergantungan Berlebihan pada AI
Kasus ini juga memicu kritik terhadap strategi Meta yang semakin agresif menggantikan sebagian fungsi layanan pelanggan dengan kecerdasan buatan.
Banyak korban mengaku kesulitan menghubungi petugas manusia ketika akun mereka diretas karena sebagian besar proses bantuan telah dialihkan kepada sistem otomatis berbasis AI.
Pengamat teknologi dan penulis newsletter The Pragmatic Engineer, Gergely Orosz, menilai insiden tersebut bukanlah bentuk serangan siber yang sangat canggih.
Menurutnya, masalah utama terletak pada ketergantungan berlebihan terhadap AI dalam menangani fungsi-fungsi yang berkaitan langsung dengan keamanan pengguna.
“Ini tampaknya bukan peretasan yang canggih. Ini lebih karena terlalu berlebihan mengandalkan AI untuk segala hal, sementara aspek keamanan tidak mendapat perhatian yang sama,” tulis Gergely Orosz.
Peristiwa ini menjadi pengingat bahwa perkembangan kecerdasan buatan harus selalu diimbangi dengan penguatan sistem keamanan dan pengawasan manusia, terutama pada layanan yang memiliki akses langsung terhadap data dan identitas pengguna. (*)
Poin Utama Berita
- Chatbot Meta AI Support Assistant diduga sempat dieksploitasi hacker untuk membajak akun Instagram.
- Celah keamanan memungkinkan pelaku mengganti alamat e-mail akun korban.
- Hacker kemudian mereset password dan mengambil alih akun target.
- Akun Instagram dengan username langka dan bernilai tinggi menjadi sasaran utama.
- Sejumlah akun terkenal dilaporkan terdampak pembajakan.
- Peneliti keamanan siber Jane Manchun Wong mengaku menjadi korban.
- Meta mengklaim celah keamanan telah ditutup dan akun terdampak sedang diamankan.
- Pakar keamanan mengkritik ketergantungan berlebihan terhadap AI dalam fungsi keamanan akun.
- Kasus ini memunculkan kekhawatiran baru terkait keamanan penggunaan AI pada layanan pelanggan digital.
