Serangan terhadap akun Instagram kini tidak lagi hanya bergantung pada pencurian kata sandi atau email. Celah yang dikaitkan dengan Meta AI justru disebut membuka jalan bagi peretas untuk mengambil alih akun tanpa harus lebih dulu menguasai email asli korban.
Kasus ini langsung menarik perhatian karena korbannya bukan akun sembarangan. Sejumlah pengguna melaporkan kehilangan akses secara mendadak, dan di antaranya ada akun resmi Gedung Putih era Barack Obama yang sudah tidak aktif sejak 2017, akun milik Kepala Bintara Tertinggi Angkatan Luar Angkasa Amerika Serikat John Bentivegna, serta peneliti keamanan siber Jane Wong.
Modus yang memanfaatkan chatbot
Dari analisis video investigasi yang beredar, pelaku diduga memanfaatkan kelemahan pada sistem verifikasi Meta AI Support Assistant. Cara yang dipakai dibuat bertahap agar tidak mudah terdeteksi oleh perlindungan otomatis Instagram.
Tahap awal dimulai dengan penggunaan VPN supaya lokasi login terlihat asing bagi sistem keamanan. Setelah itu, pelaku masuk ke percakapan dengan Meta AI dan meminta bantuan untuk menambahkan alamat email baru ke akun target.
Di titik inilah mekanisme yang diduga bermasalah mulai bekerja. Chatbot justru mengirim kode verifikasi ke alamat email baru yang dimasukkan pelaku, lalu kode itu dikirim kembali ke ruang obrolan untuk memicu opsi pengaturan ulang kata sandi.
Begitu opsi tersebut muncul, pelaku dapat mengganti kata sandi dan mengambil alih akun Instagram korban. Seluruh proses itu terjadi tanpa perlu membuka email asli yang terhubung dengan akun.
Korban tidak selalu melihat tanda awal yang jelas
Jane Wong menyebut kata sandinya berubah tanpa sepengetahuannya. Ia juga mengaku terus menerima notifikasi percobaan pengaturan ulang kata sandi sepanjang hari sebelumnya.
Pola itu menunjukkan serangan semacam ini bisa berlangsung tanpa gejala yang langsung terlihat oleh pemilik akun. Akun dapat tampak normal sampai akses benar-benar berpindah tangan.
Kondisi tersebut membuat insiden ini lebih mengkhawatirkan. Bukan hanya karena menyasar akun aktif, tetapi juga karena menyeret akun tokoh publik dan pakar keamanan siber ke dalam daftar korban.
Respons Meta setelah celah terungkap
Menanggapi isu itu, juru bicara Instagram Andy Stone mengatakan tim teknis Meta bergerak cepat. Ia juga menegaskan bahwa masalah pada sistem chatbot tersebut sudah diperbaiki sepenuhnya dan celah yang sama tidak bisa dipakai lagi.
Meski begitu, Meta belum mengungkap total kerugian yang muncul akibat eksploitasi ini. Perusahaan juga belum menjelaskan berapa banyak pengguna Instagram yang terdampak.
Kasus ini menjadi pengingat bahwa layanan berbasis AI tetap dapat menyimpan titik lemah yang berisiko dimanfaatkan. Bagi pengguna, notifikasi reset kata sandi yang muncul tanpa permintaan dari pemilik akun patut dicermati sebagai sinyal penting.
Source: www.gadgetdiva.id
