Kekhawatiran soal keamanan Instagram kembali menguat setelah muncul dugaan bahwa Meta AI Support Assistant dapat dimanfaatkan untuk mengambil alih akun. Fokus utamanya ada pada jalur pemulihan akun, terutama saat email pemulihan dan kata sandi ikut disentuh dalam proses tersebut.
Skema yang beredar dinilai berbahaya karena penyerang diduga tidak perlu menembus sistem dengan cara biasa. Mereka disebut cukup mengarahkan percakapan dengan bot dukungan Meta untuk mengubah kredensial inti akun tanpa verifikasi standar dari pemilik sah.
Jalur serangan yang disorot
Dugaan exploit itu pertama kali dibagikan oleh Sid di X, lengkap dengan video demonstrasi. Dalam unggahannya, ia menuduh asisten otomatis Meta bisa dikelabui untuk memodifikasi data penting akun.
Alur yang dijelaskan dimulai dengan penggunaan VPN agar negara penyerang disamakan dengan akun target. Setelah itu, pelaku memilih opsi reset password, meminta dukungan tambahan, lalu mencoba meminta Meta AI Support Assistant mengganti email akun ke alamat yang mereka kuasai.
Video tersebut juga memperlihatkan langkah lain yang disebut tersedia di halaman pemulihan akun. Pengguna dapat mengetuk opsi “Learn More” untuk memunculkan Meta AI Support Assistant, lalu mengirim prompt yang intinya meminta pengaitan alamat email baru sambil menyertakan kode.
Setelah itu, AI Support Assistant disebut mengirimkan kode pemulihan ke alamat email yang dimasukkan dalam prompt. Kode itu lalu ditempel kembali ke percakapan dengan asisten, sebelum pelaku menekan tombol reset password dan memasukkan kata sandi baru.
Mengapa dugaan ini dianggap serius
Jika alur tersebut benar berjalan tanpa verifikasi tambahan kepada pemilik akun asli, risikonya tergolong besar. Perubahan email dan reset password bisa langsung memutus akses pemilik sah ke akun.
Kekhawatiran ini tidak hanya soal password yang lemah. Masalahnya juga menyentuh jalur dukungan resmi, sehingga proses otomatis yang seharusnya membantu justru dituduhkan membuka ruang penyalahgunaan.
Muncul laporan serupa dari pengguna lain
Di bawah utas yang sama, beberapa pengguna mengaku menerima kode konfirmasi meski mereka tidak pernah memintanya. Klaim-klaim ini memperkuat dugaan bahwa mekanisme pemulihan akun mungkin sedang disalahgunakan atau menunjukkan perilaku yang tidak semestinya.
Sid juga menyebut akun mantan presiden Amerika Serikat Barack Obama diretas dengan metode serupa. Namun, klaim itu belum disertai konfirmasi resmi dari Meta.
Tidak semua tanggapan di media sosial mendukung dugaan adanya celah sistemik. Salah satu pengguna di kolom komentar mengatakan proses autentikasi tidak berjalan seperti yang dituduhkan dan menyebut video itu hanya memperlihatkan perpindahan email dari akun lama milik pembuat video sendiri.
Meski begitu, komentar lain justru mengaku kehilangan akses ke akun dengan pola yang mirip. Perbedaan kesaksian ini membuat kasus tersebut masih perlu verifikasi lebih lanjut dari Meta.
Sorotan pada peran AI di dukungan akun
Kasus ini mendapat perhatian besar karena sumber dugaan masalahnya justru berasal dari sistem AI internal yang dipakai untuk membantu layanan pelanggan. Meta bukan nama baru dalam isu kebocoran data dan keamanan informasi pengguna, tetapi konteks kali ini dianggap berbeda.
Sistem otomatis memang dirancang untuk mempercepat bantuan. Namun, akses ke proses sensitif tanpa lapisan validasi yang kuat bisa membuka pintu bagi penyalahgunaan.
Isu ini juga muncul saat Meta mulai menggulirkan versi Plus untuk aplikasinya. Di tengah situasi seperti itu, privasi dan keamanan menjadi semakin penting karena kepercayaan pengguna sangat bergantung pada perlindungan akun dari pengambilalihan.
Respons resmi masih dinantikan
Hingga kini belum ada kejelasan dari Meta mengenai keaslian klaim yang beredar. Belum ada pula pernyataan resmi yang memastikan apakah Meta AI Support Assistant memang menjadi penyebab utama exploit tersebut.
Status kasus ini masih berada pada tahap tudingan yang didukung rekaman demonstrasi dan kesaksian pengguna di media sosial. Verifikasi teknis dari Meta akan sangat menentukan apakah ini benar celah baru pada sistem pemulihan Instagram atau hanya kesalahpahaman atas proses yang berbeda.
Sambil menunggu penjelasan resmi, kekhawatiran pengguna tetap masuk akal karena akun Instagram sering terhubung dengan identitas digital, komunikasi, dan aktivitas bisnis. Jika akses bisa direbut lewat manipulasi percakapan dengan bot dukungan, dampaknya dapat meluas jauh di luar sekadar kehilangan akun pribadi.
Di tengah belum adanya kepastian, langkah yang banyak disarankan adalah mengganti kata sandi lama dan mengaktifkan autentikasi dua faktor berbasis aplikasi. Langkah itu tidak menghapus dugaan celah pada sistem, tetapi dapat menambah lapisan perlindungan selama penyelidikan dan klarifikasi dari Meta masih berlangsung.
Source: gadgets.beebom.com