Fitur kecerdasan buatan kembali menjadi sorotan setelah insiden keamanan yang melibatkan Meta terungkap. Chatbot dukungan yang dikenal sebagai Meta AI Support Assistant ternyata sempat dimanfaatkan oleh hacker untuk mengambil alih akun Instagram. Meski celah ini telah diperbaiki, kejadian tersebut memicu kekhawatiran baru terkait keamanan fitur berbasis AI.
Meta sebelumnya meluncurkan fitur ini pada Maret sebagai solusi praktis bagi pengguna yang mengalami masalah akun. Chatbot tersebut dirancang untuk membantu reset password, mengaktifkan autentikasi dua faktor, hingga memulihkan akses akun yang diretas. Namun, fungsi tersebut justru dimanfaatkan oleh pihak tidak bertanggung jawab.
Modus Peretasan Lewat AI
Dalam beberapa hari terakhir, sejumlah laporan bermunculan dari pengguna di platform Reddit dan X. Mereka mengaku pelaku meretas akun Instagram mereka dengan modus yang serupa. Salah satu kasus mencuat ketika akun @obamawhitehouse yang sudah lama tidak aktif tiba-tiba mengunggah konten propaganda.
Selain itu, akun milik pejabat militer Amerika Serikat, John Bentivegna, serta brand kecantikan Sephora juga ikut terdampak. Peneliti keamanan Jane Manchun Wong bahkan mengaku pernah mengalami kejadian serupa, ketika seseorang mengambil alih akun pribadinya tanpa persetujuannya.
Ia mengatakan bahwa seseorang tiba-tiba mengubah kata sandinya, sementara permintaan reset terus berdatangan dalam waktu singkat. Kondisi tersebut membuatnya berulang kali terpaksa keluar dari aplikasi.
Cara Hacker Mengambil Alih Akun
Hacker menjalankan aksinya dengan metode yang tergolong cerdik. Mereka memanfaatkan VPN untuk menyamarkan lokasi agar sesuai dengan target. Langkah ini membantu mereka menghindari sistem keamanan otomatis milik Instagram.
Setelah itu, hacker berinteraksi dengan Meta AI Support Assistant. Mereka meminta chatbot untuk menambahkan alamat email baru ke akun korban. Sistem kemudian mengirimkan kode verifikasi ke alamat email tersebut, lalu hacker langsung memanfaatkannya untuk melanjutkan proses.
Setelah memperoleh akses, chatbot langsung menawarkan opsi untuk mereset kata sandi akun. Hacker lalu mengganti kata sandi dan mengambil alih akun sepenuhnya. Proses ini berlangsung cepat dan nyaris tanpa hambatan.
Respons Meta dan Perbaikan Sistem
Menanggapi insiden tersebut, juru bicara Meta, Andy Stone, mengonfirmasi bahwa timnya telah memperbaiki celah keamanan dan mengamankan seluruh akun yang terdampak.
Meski demikian, pihak terkait belum mengungkap jumlah pasti korban. Insiden ini menunjukkan bahwa teknologi secanggih apa pun tetap dapat menimbulkan risiko tanpa pengawasan yang ketat.
Ke depan, Meta perlu memperkuat sistem verifikasinya agar pihak lain tidak mudah memanipulasinya. Di sisi lain, pengguna juga perlu lebih waspada dengan mengaktifkan fitur keamanan tambahan. Platform dapat menekan risiko serangan serupa hingga level minimum jika perlindungan sistem berjalan beriringan dengan kesadaran pengguna. Baca berita lain di sini.
