Editor: Devona R
Chatbot bantuan berbasis AI milik Meta. (Foto: Meta AI)
GEBRAK.ID; JAKARTA – Kecanggihan kecerdasan buatan (AI) yang dirancang untuk mempermudah layanan pelanggan ternyata dapat menjadi pintu masuk baru bagi kejahatan siber. Sejumlah akun Instagram dilaporkan berhasil dibajak setelah peretas diduga memanfaatkan celah pada chatbot bantuan berbasis AI milik Meta untuk mengambil alih akses pengguna.
Kasus ini menjadi perhatian luas setelah sejumlah pengguna di Reddit dan platform X mengaku kehilangan kendali atas akun Instagram mereka. Beberapa korban bahkan merupakan pemilik akun berprofil tinggi, termasuk akun Instagram peninggalan Gedung Putih era Presiden Barack Obama yang sudah tidak aktif sejak 2017 serta akun Kepala Bintara Tertinggi Angkatan Luar Angkasa Amerika Serikat, John Bentivegna.
Laporan yang pertama kali diungkap TechCrunch pada Senin (1/5/2026) tersebut menunjukkan bagaimana pelaku diduga memanfaatkan Meta AI Support Assistant, layanan chatbot bantuan yang disediakan Meta untuk pengguna platformnya.
Modus yang digunakan terbilang tidak biasa. Berdasarkan informasi yang beredar di komunitas keamanan siber, pelaku terlebih dahulu menyamarkan lokasi menggunakan layanan VPN agar aktivitasnya tidak memicu sistem keamanan otomatis Instagram. Setelah itu, peretas berinteraksi dengan chatbot AI dan meminta penambahan alamat email baru ke akun target.
Jika proses tersebut berhasil, chatbot mengirimkan kode verifikasi ke alamat email yang didaftarkan pelaku. Kode itu kemudian digunakan untuk melanjutkan proses pemulihan akun hingga akhirnya muncul opsi penggantian kata sandi. Dengan kata sandi baru di tangan, akun korban dapat diambil alih tanpa harus mengakses email utama yang selama ini terhubung ke akun tersebut.
Peneliti keamanan siber Jane Wong mengaku menjadi salah satu korban dalam insiden tersebut. Ia menyadari adanya aktivitas mencurigakan setelah menerima sejumlah notifikasi pengaturan ulang kata sandi yang tidak pernah dia lakukan.
“Kata sandi saya berubah tanpa sepengetahuan saya dan sepanjang kemarin saya menerima berbagai upaya pengaturan ulang kata sandi,” ungkap Wong.
Kasus ini menunjukkan bahwa perkembangan teknologi AI menghadirkan tantangan baru bagi keamanan digital. Dalam beberapa tahun terakhir, perusahaan teknologi berlomba mengintegrasikan kecerdasan buatan ke dalam layanan pelanggan untuk mempercepat respons dan meningkatkan pengalaman pengguna.
Namun, para pakar keamanan siber telah lama mengingatkan bahwa setiap sistem otomatis tetap memiliki potensi celah yang dapat dieksploitasi jika tidak diawasi secara ketat.
Bagi pengguna media sosial, insiden ini menjadi pengingat penting untuk memperkuat keamanan akun. Penggunaan autentikasi dua faktor (2FA), pemeriksaan rutin terhadap perangkat yang terhubung, serta pemantauan aktivitas login menjadi langkah dasar yang direkomendasikan para ahli keamanan digital untuk mengurangi risiko pembajakan akun.
Menanggapi laporan tersebut, juru bicara Instagram Andy Stone menyatakan bahwa masalah yang dimanfaatkan pelaku telah diperbaiki. Meski demikian, Meta belum mengungkap berapa jumlah pengguna yang terdampak maupun sejak kapan celah tersebut mulai dimanfaatkan.
Terlepas dari perbaikan yang telah dilakukan, kasus ini menjadi bukti bahwa ancaman siber terus berkembang seiring kemajuan teknologi. Di tengah semakin luasnya penggunaan AI dalam berbagai layanan digital, perlindungan data dan keamanan akun pengguna menjadi tantangan yang harus terus diperkuat oleh perusahaan teknologi global.
(Sumber: Tech Crunch)