jurnalistik.co.id – Chatbot kecerdasan buatan milik Meta ternyata pernah dimanfaatkan untuk membajak akun Instagram milik pengguna lain. Temuan ini menunjukkan bahwa pelaku tidak perlu kemampuan teknis tinggi untuk menjalankan aksinya, karena berangkat dari mekanisme pemulihan akun yang semestinya membantu pengguna.
Menurut laporan media teknologi 404 Media, celah tersebut terkait dengan fitur Meta AI Support Assistant, sebuah chatbot layanan pelanggan berbasis AI yang diluncurkan Meta pada Maret lalu. Fitur ini awalnya dirancang untuk membantu pengguna mengatasi masalah akun, mulai dari reset password, pengaktifan autentikasi dua faktor, hingga pemulihan akun yang bermasalah.
Dalam praktiknya, para peretas justru mengeksploitasi chatbot untuk tujuan yang jauh dari fungsi awalnya. Sejumlah pelaku kemudian memanfaatkan percakapan dengan chatbot untuk mengubah jalur verifikasi sehingga akses akun korban dapat dialihkan tanpa persetujuan pemilik asli.
Modus: mengganti email, lalu reset sandi
Berdasarkan pemaparan dalam sebuah video yang beredar di Telegram, aksi pembajakan dilakukan dengan cara meminta chatbot Meta untuk mengganti alamat e-mail yang terhubung ke akun target. Setelah permintaan itu diproses, chatbot mengirimkan kode verifikasi ke alamat e-mail milik peretas.
Kode verifikasi tersebut kemudian digunakan untuk menghubungkan e-mail baru ke akun korban sekaligus mereset kata sandi. Akibatnya, pemilik akun asli kehilangan akses ke Instagram mereka tanpa menyadari proses perubahan yang sedang terjadi.
Beberapa peretas juga dilaporkan menggunakan VPN agar lokasi mereka terlihat berada pada wilayah yang sama dengan pemilik akun saat berinteraksi dengan chatbot Meta. Langkah ini disebut untuk membantu pelaku menghindari kecurigaan dari sistem.
Akun bernilai tinggi jadi sasaran
Para pelaku umumnya mengincar akun Instagram dengan username bernilai tinggi. Pola yang disebut mencakup akun dengan satu huruf, satu kata pendek, atau nama yang berpotensi dijual dengan harga tinggi di pasar gelap.
Kasus ini muncul bersamaan dengan serangkaian pembajakan akun Instagram yang sebelumnya sempat menggemparkan. Salah satu akun yang disebut pernah dibajak adalah @obamawhitehouse, yang sempat digunakan selama masa pemerintahan Presiden Barack Obama, sebelum kemudian berhasil diamankan kembali.
Selain akun tersebut, laporan juga menyebut adanya pembajakan terhadap akun Instagram milik petinggi Angkatan Antariksa Amerika Serikat serta peritel kosmetik Sephora dalam rentang waktu yang sama. Dalam rangkaian kejadian itu, Jane Manchun Wong juga mengaku menjadi korban.
“Kata sandi akun saya berubah tanpa sepengetahuan saya dan saya menerima berbagai permintaan reset password sepanjang hari,” tulis Wong di platform X.
Meta: celah sudah ditambal, akun terdampak diamankan
Menanggapi kasus ini, Meta menyatakan celah keamanan tersebut kini sudah diperbaiki. Juru Bicara Meta, Andy Stone, menyebut perusahaan telah memperbaiki masalah dan sedang mengamankan akun-akun yang terdampak.
Namun, dalam pemberitaan yang sama, Meta tidak menjelaskan secara rinci bagaimana celah itu bisa terjadi sejak awal. Tidak ada rincian detail prosedur eksploitasi yang diuraikan pihak Meta, selain pernyataan bahwa masalah telah ditambal.
Kritik terhadap ketergantungan pada AI
Kasus ini memantik kritik tajam terhadap strategi Meta yang semakin agresif menggantikan fungsi layanan pelanggan dengan AI. Sejumlah pakar keamanan menilai langkah tersebut berisiko tinggi apabila AI diberi kewenangan menjalankan fungsi-fungsi sensitif tanpa pengawasan yang memadai.
Di tengah penegasan bahwa perbaikan telah dilakukan, perhatian publik tetap mengarah pada cara kerja sistem pemulihan akun yang berinteraksi dengan chatbot. Dengan adanya bukti bahwa percakapan dengan asisten AI dapat dipakai untuk memperoleh kode verifikasi dan mengalihkan akses, kebutuhan evaluasi menyeluruh atas batas kewenangan fitur semacam ini menjadi semakin mendesak.
