Kasus akun Instagram yang tiba-tiba hilang akses kini tidak lagi sekadar soal kata sandi lemah atau phishing biasa. Celah pada Meta AI justru diduga membuka jalan bagi peretas untuk mengambil alih akun tanpa harus menyentuh email asli pemiliknya.
Yang membuat kasus ini menarik perhatian adalah cara serangannya yang tidak terlihat mencolok. Sejumlah pengguna lebih dulu mengeluhkan kehilangan akses di Reddit dan X, sementara tanda-tanda aktivitas aneh di akun mereka nyaris tidak muncul lebih dulu.
Cara serangan dijalankan
Dari analisis video investigasi yang beredar, pelaku disebut memanfaatkan kelemahan pada Meta AI Support Assistant. Melalui percakapan dengan chatbot itu, peretas diduga bisa menyuntikkan alamat email baru ke akun target.
Langkah awalnya dilakukan dengan memakai VPN agar lokasi login terlihat tidak asing bagi sistem perlindungan otomatis Instagram. Setelah itu, pelaku masuk ke obrolan dengan Meta AI dan meminta bantuan untuk menambahkan alamat email baru ke akun korban.
Pada tahap berikutnya, chatbot justru mengirimkan kode verifikasi ke alamat email baru yang dimasukkan pelaku. Begitu kode itu disalin kembali ke ruang obrolan, sistem Meta AI disebut langsung menampilkan opsi pengaturan ulang kata sandi.
Dari situ, pelaku bisa mengganti sandi dan mengambil alih akun Instagram tanpa perlu membuka email asli yang terhubung ke akun tersebut. Pola ini membuat serangan tampak rapi dan sulit dikenali sejak awal.
Akun tokoh publik ikut terdampak
Kekhawatiran soal celah ini makin besar karena sasaran yang disebut terdampak bukan akun biasa. Di antara akun yang disebut hilang akses ada akun resmi Gedung Putih era Barack Obama yang sudah tidak aktif sejak 2017.
Selain itu, akun milik Kepala Bintara Tertinggi Angkatan Luar Angkasa Amerika Serikat John Bentivegna juga ikut disebut. Peneliti keamanan siber Jane Wong pun mengatakan dirinya mengalami perubahan kata sandi tanpa sepengetahuannya.
Kasus Jane Wong menegaskan bahwa korban tidak selalu mendapat peringatan yang jelas sebelum akses benar-benar lepas. Ia juga mengaku terus menerima notifikasi percobaan pengaturan ulang kata sandi sepanjang hari sebelumnya.
Respons Meta dan sisa pertanyaan
Menanggapi isu tersebut, juru bicara Instagram Andy Stone mengatakan tim teknis Meta bergerak cepat. Ia menyebut masalah pada sistem chatbot itu sudah diperbaiki sepenuhnya dan celah yang sama tidak bisa digunakan lagi.
Meski begitu, Meta belum menjelaskan berapa banyak pengguna Instagram yang terdampak. Perusahaan juga tidak mengungkap total kerugian yang terjadi akibat eksploitasi tersebut.
Insiden ini menunjukkan bahwa layanan berbasis AI tetap bisa menjadi titik lemah jika celahnya dimanfaatkan dengan cara yang tepat. Bagi pengguna, kejadian ini menjadi pengingat untuk lebih waspada ketika menerima notifikasi reset kata sandi yang tidak pernah diminta.
Source: www.gadgetdiva.id
