Meta AI Support Assistant disebut menjadi celah yang dimanfaatkan peretas untuk mengambil alih akun Instagram tanpa harus mengakses email asli korban. Cara ini membuat serangan terlihat tidak seperti peretasan biasa, karena pelaku memakai layanan bantuan berbasis kecerdasan buatan milik Meta sebagai pintu masuk.
Sejumlah pengguna melaporkan kehilangan akses akun secara tiba-tiba, termasuk lewat keluhan di Reddit dan X. Yang ikut disebut terdampak bukan hanya akun biasa, tetapi juga akun resmi Gedung Putih era Barack Obama yang sudah tidak aktif sejak 2017, akun Kepala Bintara Tertinggi Angkatan Luar Angkasa Amerika Serikat John Bentivegna, serta peneliti keamanan siber Jane Wong.
Modus yang tidak terlihat mencurigakan
Dari analisis video investigasi yang beredar, pelaku diduga memanfaatkan kelemahan pada sistem verifikasi Meta AI Support Assistant. Mereka disebut bisa menyisipkan alamat email baru ke akun target melalui percakapan dengan chatbot tersebut.
Langkah awalnya dibuat untuk mengelabui sistem perlindungan otomatis Instagram. Peretas lebih dulu memakai VPN agar lokasi login terlihat tidak asing, lalu membuka obrolan dengan Meta AI untuk meminta bantuan menambahkan alamat email baru ke akun korban.
Kode verifikasi justru masuk ke tangan pelaku
Pada tahap berikutnya, chatbot mengirimkan kode verifikasi ke alamat email baru yang diajukan pelaku. Setelah kode itu dimasukkan kembali ke ruang obrolan, sistem Meta AI disebut langsung menampilkan opsi pengaturan ulang kata sandi.
Dari titik itu, pelaku bisa mengganti sandi dan mengambil alih akun Instagram korban. Proses tersebut tidak memerlukan akses ke email asli yang sebelumnya terhubung dengan akun.
Keluhan pengguna muncul tanpa tanda awal yang jelas
Jane Wong mengatakan kata sandinya berubah tanpa sepengetahuannya. Ia juga menerima notifikasi percobaan pengaturan ulang kata sandi sepanjang hari sebelumnya, meski tidak melakukan permintaan apa pun.
Pola ini menunjukkan bahwa korban tidak selalu langsung melihat tanda serangan yang jelas. Akun bisa tampak normal, lalu tiba-tiba lepas dari kendali pemiliknya.
Meta menyebut celah sudah ditutup
Menanggapi isu tersebut, juru bicara Instagram Andy Stone mengatakan tim teknis Meta bergerak cepat. Ia menegaskan masalah pada sistem chatbot itu sudah diperbaiki sepenuhnya dan celah yang sama tidak bisa dipakai lagi.
Meski begitu, Meta tidak menjelaskan total kerugian yang terjadi. Perusahaan juga belum mengungkap berapa banyak pengguna Instagram yang terdampak akibat eksploitasi tersebut.
Kasus ini memperlihatkan bahwa sistem AI tetap bisa menyimpan titik lemah yang berisiko dimanfaatkan. Bagi pengguna, kejadian ini menjadi pengingat untuk memantau setiap perubahan akses akun, terutama saat notifikasi pengaturan ulang kata sandi muncul tanpa permintaan dari pemilik akun.
Source: www.gadgetdiva.id