Sorotan terbaru terhadap keamanan Instagram bukan lagi sekadar soal kata sandi yang lemah. Dugaan yang beredar justru mengarah ke jalur yang lebih sensitif, yaitu proses pemulihan akun yang disebut bisa dimanfaatkan untuk mengganti email dan mengambil alih akses.
Pusat perhatian kasus ini ada pada Meta AI Support Assistant. Jika alur yang dibagikan benar, penyerang tidak perlu menembus sistem dengan cara biasa karena mereka diduga bisa memanfaatkan percakapan dengan bot dukungan Meta untuk mengubah kredensial inti akun.
Klaim tersebut ramai setelah Sid membagikan rincian exploit di X, termasuk video demonstrasi. Dalam unggahannya, ia menuding asisten otomatis Meta dapat dikelabui untuk memodifikasi data penting akun, terutama pada bagian pemulihan.
Menurut alur yang dijelaskan, pelaku lebih dulu memakai VPN agar negara penyerang disamakan dengan negara akun target. Setelah itu, mereka memilih opsi reset password, meminta dukungan tambahan, lalu mencoba meminta Meta AI Support Assistant mengganti email akun ke alamat yang mereka kuasai.
Dugaan jalur serang lewat pemulihan akun
Video yang dibagikan juga memperlihatkan langkah lain yang disebut tersedia di halaman pemulihan akun. Pengguna dapat mengetuk opsi “Learn More” untuk memunculkan Meta AI Support Assistant, lalu mengirim prompt yang intinya meminta pengaitan alamat email baru sambil menyertakan kode.
Setelah itu, AI Support Assistant disebut mengirimkan kode pemulihan ke alamat email yang dimasukkan dalam prompt. Kode tersebut kemudian ditempel kembali ke percakapan dengan asisten, sebelum pelaku menekan tombol reset password dan memasukkan kata sandi baru.
Jika urutan itu benar-benar bisa berjalan tanpa verifikasi tambahan kepada pemilik asli akun, risikonya cukup besar. Perubahan email dan reset password dapat langsung memutus akses pemilik sah ke akun.
Mengapa kasus ini dianggap serius
Kekhawatiran yang muncul bukan hanya soal akses login, tetapi juga soal jalur dukungan resmi yang diduga bisa disalahgunakan. Itu membuat masalahnya lebih rumit daripada sekadar password yang mudah ditebak atau dicuri.
Sid juga mengklaim akun mantan presiden Amerika Serikat Barack Obama diretas dengan metode serupa. Namun, klaim itu belum mendapatkan konfirmasi resmi dari Meta.
Di sisi lain, tidak semua tanggapan mendukung dugaan adanya celah sistemik. Salah satu pengguna di kolom komentar mengatakan proses autentikasi tidak berjalan seperti yang dituduhkan dan menyebut video tersebut hanya menunjukkan perpindahan email dari akun lama milik pembuat video sendiri.
Meski begitu, banyak komentar lain justru menyebut mereka kehilangan akses ke akun dengan pola yang mirip. Perbedaan kesaksian ini membuat kasus tersebut masih membutuhkan verifikasi lebih lanjut.
Laporan tambahan yang ikut memicu pertanyaan
Di bawah utas yang sama, beberapa pengguna mengaku menerima kode konfirmasi meski mereka tidak pernah memintanya. Klaim seperti ini menambah tekanan pada dugaan bahwa mekanisme pemulihan akun mungkin sedang disalahgunakan atau tidak berperilaku sebagaimana mestinya.
Situasi ini ikut menarik perhatian karena sumber dugaan masalah justru berasal dari sistem AI internal yang dipakai untuk membantu proses dukungan pelanggan. Meta memang bukan nama baru dalam isu kebocoran data dan keamanan informasi pengguna, tetapi konteks kali ini dinilai berbeda karena menyentuh proses dukungan akun yang sangat sensitif.
Sistem otomatis dirancang untuk mempercepat bantuan, namun akses ke proses sensitif tanpa lapisan validasi yang kuat bisa membuka peluang penyalahgunaan. Isu ini juga muncul ketika Meta mulai menggulirkan versi Plus untuk aplikasinya, sehingga privasi dan keamanan menjadi semakin penting.
Hingga kini belum ada kejelasan dari Meta mengenai keaslian klaim yang beredar. Belum ada pula pernyataan resmi yang memastikan apakah Meta AI Support Assistant memang menjadi penyebab utama exploit tersebut.
Status kasus ini masih berada pada tahap tudingan yang didukung rekaman demonstrasi dan kesaksian pengguna di media sosial. Verifikasi teknis dari Meta akan sangat menentukan apakah ini benar celah baru pada sistem pemulihan Instagram atau hanya kesalahpahaman atas proses yang berbeda.
Sambil menunggu penjelasan resmi, kekhawatiran pengguna tetap masuk akal karena akun Instagram sering terhubung dengan identitas digital, komunikasi, dan aktivitas bisnis. Di tengah belum adanya kepastian, langkah yang banyak disarankan adalah mengganti kata sandi lama dan mengaktifkan autentikasi dua faktor berbasis aplikasi.
Source: gadgets.beebom.com
