Meta AI Disalahgunakan Hacker untuk Bobol Akun Instagram!
- Meta
- Username satu karakter (misal: @z, @q)
- Nama umum pendek (misal: @love, @king, @sky)
- Akun verifikasi atau bercentang biru
Beberapa kasus terkenal yang diduga terkait dengan metode ini:
- @obamawhitehouse – akun resmi era Presiden Barack Obama yang sempat mengunggah konten propaganda Iran
- Akun US Space Force – lembaga antariksa AS
- Akun resmi Sephora – merek kosmetik global
Peneliti keamanan siber ternama Jane Manchun Wong juga mengaku menjadi korban.
“Kata sandi akun saya berubah tanpa sepengetahuan saya. Saya menerima puluhan permintaan reset sepanjang hari,” tulisnya di X.
Respons Meta: “Masalah Sudah Diperbaiki”
Melalui juru bicaranya, Andy Stone, Meta mengonfirmasi bahwa celah keamanan telah ditambal.
“Masalah ini sudah diselesaikan dan kami sedang mengamankan akun-akun yang terkena dampaknya,” cuit Stone.
Namun, Meta tidak memberikan penjelasan teknis tentang:
- Bagaimana celah itu bisa terjadi
- Berapa banyak akun yang terdampak
- Apa mekanisme verifikasi baru yang diterapkan
Lebih parah lagi, banyak korban melaporkan sulitnya menghubungi dukungan manusia setelah akun mereka diretas karena sebagian besar layanan pelanggan kini dialihkan ke AI.
Kritik Tajam: Terlalu Percaya pada AI, Abaikan Keamanan
Insiden ini memicu gelombang kritik terhadap strategi Meta yang terlalu agresif menggantikan staf dukungan manusia dengan AI.
Gergely Orosz, penulis The Pragmatic Engineer, menyebut ini bukan serangan canggih melainkan kegagalan desain sistemik:
“Ini tampaknya bukan peretasan yang canggih. Ini lebih karena terlalu berlebihan mengandalkan AI untuk segala hal, sementara aspek keamanan tidak mendapat perhatian yang sama.”
Laporan tambahan mengungkap bahwa tim Trust & Safety Instagram mengalami PHK massal dalam restrukturisasi internal terbaru Meta, dengan sumber daya dialihkan ke proyek AI generatif.
Akibatnya, fungsi kritis seperti verifikasi identitas dan penanganan insiden keamanan diserahkan sepenuhnya pada algoritma yang, seperti semua model bahasa besar, rentan dimanipulasi melalui prompt engineering.
Apa yang Harus Dilakukan Pengguna Instagram?
Jika Anda khawatir akun Anda menjadi target, segera lakukan langkah-langkah berikut:
1. Aktifkan Autentikasi Dua Faktor (2FA)
Gunakan metode berbasis aplikasi (Authenticator) atau kunci keamanan fisik, bukan SMS karena nomor bisa di-ported.
