RADAR KUDUS — Sebuah kelompok peretas (hacker) berhasil mengakses akun beberapa pengguna Instagram tanpa perlu mengetahui kata sandi mereka, dengan memanfaatkan kelemahan dalam sistem asisten AI (chatbot AI) milik Meta.
Insiden ini terjadi pada akhir Mei hingga awal Juni 2026 dan mengancam keamanan pengguna secara global, termasuk akun tokoh terkenal dan entitas penting seperti akun Gedung Putih pada masa kepresidenan Barack Obama serta akun merek kecantikan Sephora.
Para peretas memanfaatkan kelemahan keamanan dengan memanipulasi asisten AI dari Meta, khususnya fitur yang dikenal sebagai "Meta AI Support Assistant. " Menurut laporan yang dirilis oleh 404 Media, mereka menemukan celah dalam sistem dan mengeksploitasi chatbot tersebut untuk mengakses akun Instagram orang lain.
Tim keamanan siber mengungkapkan bahwa Meta AI secara otomatis menambahkan alamat email baru ke akun yang sudah ada saat proses pengaturan ulang kata sandi standar, dan chatbot AI Meta dapat digunakan untuk mengubah kata sandi akun Instagram tanpa melalui proses verifikasi.
Baca Juga: WhatsApp Siapkan Fitur Scam Alert untuk Lindungi Pengguna dari Penipuan
Beberapa akun Instagram yang diretas termasuk akun Gedung Putih di era mantan Presiden Barack Obama, Kepala Staf Angkatan Luar Angkasa AS (John Bentivegna, chief master sergeant of the US Space Force), serta akun dari merek kecantikan Sephora.
Para peretas secara khusus menargetkan akun Instagram berharga tinggi dengan nama pengguna singkat seperti @hey dan @jowo yang diketahui memiliki nilai tinggi di pasar gelap.
Akun-akun tersebut segera dijual melalui saluran Telegram sebelum Meta mengambil tindakan.
Baca Juga: Google Luncurkan Fake Call Detection, Lindungi Pengguna Saat Ada Panggilan Mencurigakan
Sebuah tangkapan layar dari video Telegram mengklaim bahwa chatbot AI Meta dapat disalahgunakan untuk mengubah kata sandi Instagram target, dan informasi mengenai cara memanfaatkan asisten AI Meta untuk mereset kata sandi akun mulai beredar di Telegram pada tanggal 31 Mei 2026.
Meta telah merilis perbaikan darurat dan menyatakan bahwa tidak ada sistem internal yang berhasil diambil alih, namun insiden ini menjadi peringatan yang serius bahwa fitur berbasis AI yang memiliki akses untuk pemulihan akun perlu dilengkapi dengan kontrol keamanan yang lebih ketat.
Meta mulai mengirimkan notifikasi kepada pengguna Instagram yang menjadi target dari serangan peretasan akun yang diduga memanfaatkan chatbot berbasis AI dari perusahaan tersebut, dan para korban menerima email peringatan serta diminta untuk segera mengganti kata sandi akun mereka.
Meta menginformasikan bahwa celah keamanan telah ditangani dan mulai mengamankan akun-akun yang terdampak, walaupun jumlah pasti akun yang terpengaruh masih belum jelas.
Baca Juga: Fitur Baru Whatsapp, Bisa Curhat ke Meta AI yang Super Aman
Pengguna yang belum mengaktifkan autentikasi dua faktor sangat dianjurkan untuk segera melakukannya guna menghindari risiko yang sama, karena insiden ini menunjukkan bahwa fitur berbasis AI yang memiliki akses ke fungsi sensitif seperti pemulihan akun membutuhkan kontrol keamanan yang lebih ketat. (*)
Editor : Anita Fitriani