jurnalistik.co.id – Kompas.com Tekno melaporkan pada 7 Juni 2026, 15:35 WIB, bahwa chatbot kecerdasan buatan milik Meta pernah dijadikan senjata oleh peretas untuk membajak akun Instagram pengguna lain. Yang mengejutkan, cara yang digunakan tidak membutuhkan keahlian teknis tinggi: pelaku cukup memanfaatkan percakapan dengan chatbot AI bawaan Meta.
Kasus ini dikaitkan dengan fitur Meta AI Support Assistant, sebuah chatbot layanan pelanggan berbasis AI yang diluncurkan Meta pada Maret lalu. Awalnya, fitur tersebut dirancang untuk membantu pengguna mengatasi masalah akun, mulai dari reset password, mengaktifkan autentikasi dua faktor, hingga pemulihan akun yang bermasalah.
Celah dimanfaatkan untuk mengganti email dan mereset kata sandi
Menurut laporan yang dikutip 404 Media, sejumlah peretas menemukan celah pada chatbot tersebut lalu mengeksploitasinya untuk tujuan yang jauh dari niat awalnya. Dalam video yang beredar di Telegram, seorang peretas memperlihatkan langkah yang ia lakukan untuk mengambil alih akun Instagram orang lain.
Menurut video tersebut, pelaku meminta chatbot Meta agar mengganti alamat e-mail yang terhubung ke akun target. Setelah itu, chatbot mengirimkan kode verifikasi ke alamat e-mail milik peretas.
Kode yang diterima pelaku kemudian digunakan untuk menghubungkan e-mail baru ke akun korban sekaligus mereset kata sandi. Akibatnya, pemilik akun asli kehilangan akses ke Instagram mereka tanpa menyadari perubahan yang terjadi.
Langkah tambahan untuk mengurangi kecurigaan
Dalam video yang sama, disebutkan beberapa peretas juga menggunakan VPN agar lokasi mereka terlihat berada di wilayah yang sama dengan pemilik akun saat berinteraksi dengan chatbot Meta. Tujuannya, agar aktivitas tidak mudah mencurigakan bagi sistem.
Selain memanfaatkan fitur perpesanan dengan chatbot, para pelaku juga menargetkan akun Instagram tertentu. Umumnya, mereka mengincar akun dengan username yang dinilai bernilai tinggi, seperti akun dengan satu huruf, satu kata pendek, atau nama yang berpotensi dijual dengan harga tinggi di pasar gelap.
Akun terkenal ikut menjadi sasaran
Kasus ini mencuat bersamaan dengan rangkaian pembajakan akun Instagram yang cukup menggemparkan. Salah satunya adalah akun @obamawhitehouse, yang pernah digunakan pada masa pemerintahan Presiden Barack Obama. Akun tersebut sempat digunakan untuk mengunggah konten berisi propaganda Iran sebelum akhirnya berhasil diamankan kembali.
Selain itu, akun Instagram milik petinggi Angkatan Antariksa Amerika Serikat dilaporkan sempat dibajak dalam rentang waktu yang sama. Peritel kosmetik Sephora juga dilaporkan mengalami kejadian serupa, yakni akunnya sempat dibajak.
Peneliti keamanan siber Jane Manchun Wong pun menyebut dirinya menjadi salah satu korban. Dalam pernyataannya di platform X, ia menuliskan, “Kata sandi akun saya berubah tanpa sepengetahuan saya dan saya menerima berbagai permintaan reset password sepanjang hari,”.
Meta menyatakan celah telah ditambal
Menanggapi laporan tersebut, Meta menyatakan bahwa celah keamanan kini sudah ditambal. Juru Bicara Meta Andy Stone menyebut perusahaan telah memperbaiki masalah dan sedang mengamankan akun-akun yang terdampak.
Namun, Meta tidak menjelaskan secara rinci bagaimana celah itu bisa terjadi sejak awal. Pernyataan yang beredar menekankan bahwa perbaikan sudah dilakukan, tetapi detail prosesnya tidak disampaikan.
Kritik atas meningkatnya ketergantungan pada AI
Kasus ini memicu kritik tajam terhadap strategi Meta yang dinilai semakin agresif menggantikan fungsi layanan pelanggan dengan AI. Sejumlah pakar keamanan menilai langkah tersebut berisiko tinggi, terutama jika AI diberi kewenangan menjalankan fungsi-fungsi sensitif tanpa pengawasan yang memadai.
Dengan latar belakang tersebut, publik kemudian menyoroti bagaimana fitur yang seharusnya membantu pemulihan akun justru dapat dimanfaatkan untuk tindakan pembajakan. Peristiwa ini juga memperlihatkan bahwa proses verifikasi dan pemulihan yang melibatkan komunikasi dengan chatbot dapat menjadi target eksploitasi ketika celah pada sistem tidak segera ditutup.
