Hacker Manfaatkan Celah Chatbot AI Meta untuk Bajak Instagram

Hacker Manfaatkan Celah Chatbot AI Meta untuk Bajak Instagram
Hacker Manfaatkan Celah Chatbot AI Meta untuk Bajak Instagram. (Foto: Istimewa/Infonesia)
Teknologi 02 Juni 2026 Oleh: Infonesiaku 9 Dilihat
Bagikan:

Serangkaian insiden pembajakan akun Instagram terungkap selama akhir pekan lalu, di mana peretas (hacker) mengeksploitasi celah pada chatbot dukungan berbasis kecerdasan buatan (AI) milik Meta. Peretas berhasil mengambil alih sejumlah akun, termasuk yang berprofil tinggi, dengan menipu sistem otomatis Meta untuk memberikan akses reset kata sandi, seperti yang dilaporkan secara luas di forum Reddit dan platform X (sebelumnya Twitter).

Modus Operandi dan Korban Pembajakan

Metode serangan ini memanfaatkan kelemahan dalam proses verifikasi pada asisten dukungan AI Meta. Peretas tidak memerlukan akses ke email asli korban, sehingga dapat melewati lapisan keamanan utama. Sejumlah akun ternama dilaporkan menjadi korban dari serangan siber ini.

Akun Terkenal yang Menjadi Target

Beberapa akun yang berhasil disusupi oleh peretas antara lain:

BACA JUGA: Menguasai Green IT: Strategi Revolusioner Data Center Hemat Biaya & Penuhi ESG
  • Akun Instagram resmi White House era kepemimpinan Barrack Obama, yang terpantau tidak aktif sejak 2017.
  • Akun milik John Bentivegna, seorang pejabat dari Angkatan Luar Angkasa Amerika Serikat (US Space Force).
  • Akun pribadi milik peneliti keamanan siber ternama, Jane Wong.

Kronologi Eksploitasi Celah Chatbot AI

Berdasarkan video yang beredar di platform X dan diverifikasi oleh TechCrunch, peretas melakukan serangkaian langkah sistematis untuk mengambil alih akun target. Berikut adalah kronologi serangannya:

  • Kamuflase Lokasi: Peretas menggunakan layanan Jaringan Pribadi Virtual (VPN) untuk memalsukan lokasi mereka, mencegah terpicunya sistem perlindungan otomatis Instagram.
  • Interaksi dengan AI: Mereka memulai percakapan dengan Meta AI Support Assistant, chatbot AI Meta yang dirancang untuk membantu pengguna.
  • Permintaan Penambahan Email: Peretas meminta chatbot untuk menambahkan alamat email baru (milik mereka) ke akun Instagram target.
  • Pengiriman Kode Verifikasi: Secara mengejutkan, sistem mengirimkan kode verifikasi ke alamat email baru yang diberikan oleh peretas.
  • Pengambilalihan Akses: Setelah peretas memasukkan kode tersebut ke dalam ruang obrolan, chatbot menampilkan tombol untuk mengatur ulang kata sandi (reset password), yang memungkinkan mereka membuat kata sandi baru dan mengambil alih akun sepenuhnya.

Verifikasi Serangan dan Respons Resmi Meta

Salah satu korban, peneliti keamanan siber Jane Wong, mengonfirmasi insiden yang menimpanya. “Kata sandi diubah tanpa sepengetahuan saya dan saya menerima berbagai upaya pengaturan ulang kata sandi sepanjang kemarin,” ujar Wong, seperti dilansir TechCrunch pada Selasa (2/6/2026).

Pihak TechCrunch juga melakukan verifikasi independen dan mengonfirmasi bahwa alamat email yang digunakan dalam video demonstrasi serangan memang menerima kode verifikasi dari sistem Meta. Serangan ini menyoroti risiko keamanan yang signifikan ketika sistem otomatis tidak memiliki mekanisme validasi yang cukup kuat.

Menanggapi insiden ini, perwakilan Instagram, Andy Stone, pada hari Senin (1/6/2026) menyatakan bahwa masalah tersebut telah diidentifikasi dan diperbaiki oleh perusahaan. Namun, pihak Meta tidak memberikan rincian lebih lanjut mengenai jumlah total pengguna yang terdampak oleh celah keamanan ini.

Lokasi Berita:
9 Kali Dilihat
Redaksi

Infonesiaku

Jurnalis/Redaktur di infonesiaku.id yang berdedikasi menyajikan berita terkini, akurat, dan terpercaya untuk masyarakat Indonesia.

Lihat semua artikel →

Berita Terkait