Meta AI Disalahgunakan Hacker untuk Bobol Akun Instagram!

Gadget – Dalam insiden keamanan siber yang mengguncang pengguna media sosial, chatbot berbasis AI milik Meta dilaporkan dieksploitasi oleh hacker untuk membajak akun Instagram. Celah ini ditemukan pada fitur Meta AI Support Assistant, layanan bantuan otomatis yang diperkenalkan pada Maret 2025 untuk mempermudah pengguna menyelesaikan masalah akun seperti reset password, aktivasi autentikasi dua faktor (2FA), hingga pemulihan akses.

Baca Juga

Terlalu Berbahaya untuk Publik? Ini Alasan Mythos 5 Dibatasi Aksesnya oleh Anthropic

Namun, alih-alih menjadi solusi, fitur ini justru menjadi pintu belakang bagi peretas. Dalam video yang beredar di Telegram, seorang hacker menunjukkan bagaimana ia hanya perlu meminta chatbot Meta mengganti alamat email terhubung ke akun target dan dalam hitungan detik, menerima kode verifikasi langsung ke email-nya sendiri.

Setelah itu, prosesnya sederhana:

Baca Juga

Meta Luncurkan AI Penjual 24 Jam, Tak Perlu Tidur & Bisa Handle Transaksi!

• Email baru dihubungkan ke akun korban
• Kata sandi di-reset melalui email tersebut
• Pemilik asli kehilangan akses permanen

Insiden ini bukan hanya mengejutkan tapi juga mengungkap risiko besar dari otomatisasi fungsi keamanan kritis menggunakan AI tanpa pengawasan manusia yang memadai.

Baca Juga

9 Antivirus Terbaik 2026 untuk Amankan Data Anda

Modus Operandi: Bagaimana Hacker Memanfaatkan Meta AI?

Menurut laporan investigatif dari 404 Media, celah keamanan muncul karena Meta AI Support Assistant diberi wewenang terlalu luas termasuk kemampuan mengubah informasi akun sensitif seperti alamat email, tanpa verifikasi identitas yang ketat.

Langkah-Langkah Peretasan:

• Targeting: Hacker memilih akun bernilai tinggi misalnya username pendek seperti @a, @x, atau nama brand langka.
• Spoofing Lokasi: Menggunakan VPN agar alamat IP-nya sesuai dengan lokasi geografis pemilik akun asli.
• Interaksi dengan Chatbot: Mengklaim sebagai pemilik akun dan meminta “bantuan” mengganti email karena “lupa akses”.
• Verifikasi Otomatis: Chatbot mengirim kode ke email baru (milik hacker).
• Pengambilalihan: Setelah email terhubung, hacker mereset password dan mengunci pemilik asli.

Yang paling mengkhawatirkan: tidak ada intervensi manusia dalam proses ini. Sistem AI secara otomatis menyetujui permintaan berisiko tinggi hanya berdasarkan narasi teks dari pengguna tanpa cross-check dokumen, nomor telepon, atau riwayat aktivitas.

Akun High Profile Jadi Sasaran Utama

Para pelaku tidak sembarangan memilih target. Mereka fokus pada akun Instagram premium yang memiliki nilai jual tinggi di pasar gelap:

Halaman Selanjutnya

Username satu karakter (misal: @z, @q)Nama umum pendek (misal: @love, @king, @sky)Akun verifikasi atau bercentang biru