Meta mengonfirmasi bahwa celah pada chatbot dukungan berbasis AI miliknya dimanfaatkan peretas untuk mengambil alih sejumlah akun Instagram. Dampaknya tidak kecil, karena akun profil tinggi seperti Instagram Gedung Putih era Presiden Barack Obama juga ikut terdampak.
Kasus ini menyoroti risiko baru dari pemakaian AI dalam layanan digital. Fitur yang dirancang untuk membantu pengguna justru bisa berubah menjadi pintu masuk serangan ketika sistem tidak cukup tahan terhadap manipulasi.
Akun profil tinggi menjadi sasaran
Dikutip dari theguardian, akun yang disebut terdampak tidak hanya milik pengguna biasa. Selain akun Gedung Putih era Barack Obama, laporan yang beredar juga menyebut Sephora dan akun milik pejabat tinggi militer Amerika Serikat.
Target tersebut menunjukkan bahwa serangan dilakukan secara terarah. Peretas disebut memanfaatkan chatbot AI dukungan Meta untuk mengubah alamat email yang terhubung dengan akun korban.
Setelah email berhasil diganti, pelaku dapat meminta pengaturan ulang kata sandi dan mengambil alih akun. Dengan cara itu, sistem bantuan otomatis justru dipakai untuk melewati perlindungan dasar yang seharusnya menjaga akses pengguna.
Dalam sejumlah demonstrasi yang beredar di media sosial dan platform pesan instan, pelaku terlihat berinteraksi langsung dengan chatbot AI Meta. Rangkaian langkah itu kemudian berujung pada pengambilalihan akun secara penuh.
Meta menyatakan celah sudah ditutup
Meta menyebut masalah tersebut telah diatasi dan perusahaan sedang mengamankan akun-akun yang terdampak. Namun, hingga kini belum ada kepastian mengenai jumlah pengguna yang menjadi korban eksploitasi itu.
Perusahaan juga belum menguraikan secara rinci pembaruan perlindungan yang diterapkan setelah celah ditemukan. Meski begitu, Meta memastikan sistem yang dimanfaatkan pelaku sudah tidak lagi bisa digunakan.
Insiden ini muncul saat Meta memperluas pemakaian AI di berbagai layanannya, termasuk Facebook dan Instagram. Pada awal tahun 2026, perusahaan meluncurkan fitur AI Support Assistant untuk membantu pengguna secara otomatis, mulai dari pelaporan akun palsu hingga pengaturan ulang kata sandi.
Prompt injection jadi perhatian utama
Pakar keamanan siber menyebut teknik serangan ini masuk kategori prompt injection. Metode tersebut dilakukan dengan memanipulasi instruksi yang diterima sistem AI agar chatbot menjalankan tindakan yang tidak semestinya.
Ancaman seperti ini menjadi perhatian karena banyak chatbot kini memiliki akses untuk melakukan tindakan sensitif. Saat sistem bisa mengubah pengaturan akun atau memproses permintaan penting, celah kecil dalam logika AI dapat dimanfaatkan untuk tujuan berbahaya.
Para peneliti keamanan memperingatkan bahwa kasus serupa berpotensi meningkat seiring makin banyak perusahaan mengintegrasikan AI ke layanan pelanggan dan sistem otomatis lainnya. Mereka menilai penerapan AI tidak cukup hanya mengandalkan kecanggihan, tetapi juga membutuhkan pengawasan yang ketat.
Risiko tersebut menjadi lebih besar ketika AI terhubung langsung dengan data pribadi dan identitas digital pengguna. Karena itu, perlindungan sejak awal dinilai penting agar fitur bantuan otomatis tidak berubah menjadi jalur penyalahgunaan.
Di sisi pengguna, langkah pengamanan dasar tetap disarankan. Autentikasi dua faktor, kata sandi yang kuat, dan pemantauan aktivitas akun secara berkala disebut menjadi cara penting untuk menekan risiko peretasan di tengah makin luasnya pemakaian AI dalam layanan digital.
