Kabarinaja.id – Hacker memanfaatkan chatbot dukungan Meta AI untuk mengambil alih sejumlah akun Instagram secara ilegal. Pihak Meta mengonfirmasi telah memperbaiki celah keamanan tersebut dan mengamankan seluruh akun terdampak yang sempat di kuasai peretas.
Meta meluncurkan fitur Meta AI Support Assistant ini pada Maret lalu dengan tujuan awal yang baik. Layanan tersebut di rancang untuk membantu pengguna melakukan reset password, mengaktifkan autentikasi dua faktor, serta memulihkan akses akun yang terkena peretasan. Namun, para pelaku kejahatan siber justru memanipulasi kecerdasan buatan ini untuk menyerang pengguna.
Kasus ini mencuat setelah sejumlah pengguna Reddit dan X (sebelumnya Twitter) mengeluhkan akun Instagram mereka yang tiba-tiba berpindah tangan. Salah satu korban signifikan adalah akun Instagram @obamawhitehouse yang sudah tidak aktif sejak 2017. Akun tersebut terpantau mengunggah gambar berisi propaganda Iran setelah di kuasai peretas.
Serangan ini juga menyasar akun milik tokoh penting dan korporasi besar. Akun Instagram milik U.S. Space Force Chief Master Sergeant John Bentivegna serta peritel kecantikan global Sephora turut menjadi korban. Peneliti keamanan siber ternama, Jane Manchun Wong, mengonfirmasi bahwa akun pribadi miliknya ikut di bobol melalui metode yang sama.
Wong membagikan pengalamannya melalui sebuah unggahan di platform X. Kata sandi akun miliknya mendadak berubah tanpa izin dan ia menerima notifikasi permintaan reset password berkali-kali sepanjang hari. Serangan tersebut bahkan memaksa aplikasinya di perangkat iOS keluar secara otomatis.
Modus operandi pembobolan ini sempat tersebar luas melalui rekaman video di platform X dan Telegram. Langkah pertama yang di lakukan peretas adalah mengaktifkan VPN untuk menyamakan lokasi mereka dengan target operasi. Strategi ini berhasil mengelabui sistem perlindungan akun otomatis milik Instagram yang biasanya mendeteksi aktivitas mencurigakan dari lokasi asing.
Setelah berhasil memanipulasi lokasi, hacker mulai berinteraksi dengan Meta AI Support Assistant dan memerintahkan bot untuk menyematkan alamat email baru pada akun korban. Meta AI kemudian mengirimkan kode verifikasi ke email baru milik hacker tersebut. Pelaku tinggal memasukkan kembali kode itu ke dalam ruang obrolan bersama chatbot.
Sistem Meta AI yang terkecoh langsung menampilkan tombol untuk melakukan reset password secara instan. Hacker memasukkan kata sandi baru dan seketika itu juga berhasil menguasai akun Instagram target sepenuhnya.
Juru bicara Meta, Andy Stone, memastikan bahwa investigasi cepat telah di lakukan dan celah tersebut kini sudah di tutup rapat. Manajemen Meta memilih tidak merinci total kerugian dan jumlah pasti akun pengguna yang sempat menjadi korban peretasan massal ini. (Wd/*)
