Chatbot kecerdasan buatan milik Meta, Meta AI Support Assistant, dieksploitasi oleh peretas untuk mengambil alih akun Instagram.
Aksi ini tidak memerlukan keahlian teknis tinggi, hanya dengan memanipulasi percakapan dengan AI tersebut.
>>> AHY Tawarkan Proyek Giant Sea Wall dan Investasi Pelabuhan ke Rusia
Fitur yang baru diluncurkan pada Maret lalu ini dirancang untuk membantu pemulihan akun, reset kata sandi, dan aktivasi autentikasi dua faktor.
Namun, berdasarkan laporan 404 Media, peretas menyalahgunakannya.
Dalam video yang beredar di Telegram, seorang peretas mendemonstrasikan cara meminta chatbot mengganti alamat email yang terhubung ke akun target.
Sistem AI kemudian mengirimkan kode verifikasi ke email peretas, memungkinkan mereka menautkan email baru dan mereset kata sandi.
Akibatnya, pemilik asli kehilangan akses instan. Beberapa pelaku juga menggunakan VPN dengan lokasi yang disesuaikan dengan korban untuk mengelabui sistem keamanan.
Para peretas menyasar akun dengan username unik dan bernilai tinggi, seperti satu huruf atau satu kata pendek, yang memiliki nilai jual mahal di pasar gelap.
Insiden ini mencuat setelah serangkaian pembajakan akun besar-besaran.
Salah satu korban adalah akun @obamawhitehouse, yang digunakan pada era Presiden Barack Obama. Akun tersebut sempat dipakai menyebarkan konten propaganda Iran sebelum berhasil dipulihkan.
Akun milik peritel kosmetik Sephora dan petinggi Angkatan Antariksa AS juga dilaporkan dikuasai peretas dalam periode yang sama.
>>> Fabio Capello Ungkap Alasan Depak Ronaldo Nazario dari Real Madrid
Peneliti keamanan siber Jane Manchun Wong turut menjadi korban.
“Kata sandi akun saya berubah tanpa sepengetahuan saya dan saya menerima berbagai permintaan reset password sepanjang hari,” tulis Wong di platform X.
Kritik atas Ketergantungan pada AI
Meta mengonfirmasi bahwa celah keamanan telah ditambal.
Juru Bicara Meta Andy Stone menyatakan perusahaan bergerak cepat memperbaiki masalah dan mengamankan akun terdampak, tanpa merinci penyebab utama celah tersebut.
Kasus ini memicu kritik dari pakar keamanan siber terhadap langkah Meta yang mengganti staf layanan pelanggan dengan AI.
Kebijakan ini dinilai berisiko tinggi jika AI diberi otoritas penuh mengelola fungsi sensitif tanpa pengawasan manusia.
Data dari 404 Media menunjukkan banyak korban kesulitan menghubungi staf manusia setelah peretasan karena operasional bantuan telah dialihkan ke AI.
Penulis newsletter The Pragmatic Engineer, Gergely Orosz, mengkritik restrukturisasi Instagram yang memangkas personel tim keamanan demi proyek AI.
“Ini bukan peretasan yang canggih.
>>> Timnas Inggris Taklukkan Selandia Baru 1-0, Tuchel Soroti Performa Kurang Maksimal
Ini lebih karena terlalu berlebihan mengandalkan AI untuk segala hal, sementara aspek keamanan tidak mendapat perhatian yang sama,” tulis Orosz.
