Pengakuan Hacker, Meta AI Dipakai untuk Bajak Akun Instagram

- Chatbot AI milik Meta dilaporkan sempat dimanfaatkan hacker untuk mengambil alih akun Instagram (IG) milik pengguna lain.

Celah keamanan ini muncul pada fitur Meta AI Support Assistant, chatbot layanan pelanggan berbasis AI yang diperkenalkan Meta pada Maret lalu.

Fitur ini sedianya hadir untuk membantu pengguna mengatasi masalah akun, seperti reset password, aktivasi autentikasi dua faktor (2FA), hingga pemulihan akun.

Namun, menurut laporan media teknologi 404 Media, sejumlah hacker menemukan celah dan mengeksploitasi chatbot tersebut untuk membajak akun IG orang lain.

Dalam sebuah video yang beredar di Telegram, seorang hacker menunjukkan bagaimana ia bisa mengambil alih akun Instagram hanya dengan meminta chatbot Meta mengganti alamat e-mail yang terhubung ke akun target.

Baca juga: Kemarin Masih “Dikhawatirkan”, AI Kini Sudah Dipakai Hacker buat Meretas

Tak lama kemudian, chatbot mengirimkan kode verifikasi ke alamat e-mail milik hacker.

Kode tersebut kemudian digunakan untuk menghubungkan e-mail baru ke akun korban dan mereset kata sandi. Akibatnya, pemilik akun asli kehilangan akses ke akun Instagram mereka.

Akun high profile jadi sasaran

404media.co Tangkapan layar hacker yang mengeksploitasi Meta AI support assistant untuk bajak akun IG orang.

Menurut laporan, para pelaku umumnya mengincar akun Instagram yang memiliki username bernilai tinggi dan langka.

Misalnya akun dengan satu huruf, satu kata pendek, atau nama yang berpotensi dijual dengan harga mahal di pasar gelap.

Beberapa hacker bahkan menggunakan VPN agar lokasi mereka terlihat berada di wilayah yang sama dengan pemilik akun ketika berinteraksi dengan chatbot Meta.

Kasus ini mencuat bersamaan dengan serangkaian pembajakan akun Instagram yang melibatkan sejumlah akun terkenal.

Salah satunya adalah akun @obamawhitehouse yang pernah digunakan selama pemerintahan Presiden Barack Obama.

Baca juga: Meta AI Kini Jadi Aplikasi Mandiri, Lebih dari Sekadar Chatbot AI

Pada akhir pekan lalu, akun tersebut mendadak mengunggah gambar berisi propaganda Iran sebelum akhirnya diamankan kembali.

Selain itu, akun Instagram milik petinggi Angkatan Antariksa Amerika Serikat (US Space Force) dan peritel kosmetik Sephora juga dilaporkan sempat dibajak.

Peneliti keamanan siber Jane Manchun Wong mengaku ikut menjadi korban.

"Kata sandi akun saya berubah tanpa sepengetahuan saya dan saya menerima berbagai permintaan reset password sepanjang hari kemarin," tulis Wong di platform X.

Meta akui masalah sudah diperbaiki

Meta mengatakan celah keamanan tersebut kini sudah ditambal. Juru Bicara Meta Andy Stone menyebut perusahaan telah memperbaiki masalah dan sedang mengamankan akun-akun yang terdampak.

"Masalah ini sudah diselesaikan dan kami sedang mengamankan akun-akun yang terkena dampaknya," twit Stone singkat ketika membalas berita soal pembajakan akun IG dari asisten Meta AI.

Meta tidak menjelaskan secara rinci bagaimana celah tersebut bisa terjadi. Namun sejumlah pengamat menilai kasus ini menunjukkan risiko penggunaan AI untuk menangani fungsi-fungsi sensitif yang sebelumnya dilakukan manusia.

Pasalnya, chatbot tersebut memiliki akses untuk melakukan tindakan penting terkait keamanan akun, termasuk penggantian e-mail dan reset password.

This issue has been resolved and we are securing impacted accounts.

— Andy Stone (@andymstone) June 1, 2026

Menurut laporan 404 Media, banyak korban juga mengeluhkan sulitnya menghubungi staf manusia setelah akun mereka diretas karena sebagian besar layanan dukungan kini dialihkan ke AI.

Baca juga: OpenAI Dibobol Hacker, Ini yang Harus Dilakukan Pengguna ChatGPT

Kasus ini turut memicu kritik terhadap strategi Meta yang semakin agresif menggantikan sejumlah fungsi dukungan pelanggan dengan AI.

Meta sebelumnya mengumumkan akan memperluas penggunaan AI Support Assistant di Facebook dan Instagram agar pengguna bisa memperoleh bantuan lebih cepat.

Namun, sejumlah pakar keamanan menilai langkah tersebut berisiko jika AI diberi kewenangan menjalankan fungsi kritis tanpa pengawasan yang memadai.

Gergely Orosz, penulis newsletter teknologi The Pragmatic Engineer, mengatakan tim trust and safety Instagram disebut mengalami banyak pengurangan personel dalam beberapa waktu terakhir akibat restrukturisasi internal dan perpindahan sumber daya ke proyek AI.

"Ini tampaknya bukan peretasan yang canggih. Ini lebih karena terlalu berlebihan mengandalkan AI untuk segala hal, sementara aspek keamanan tidak mendapat perhatian yang sama," tulis Orosz, sebagaimana dihimpun KompasTekno dari The Verge.

Tag:  #pengakuan #hacker #meta #dipakai #untuk #bajak #akun #instagram