JERNIH — Sebuah celah keamanan fatal melanda platform media sosial Instagram. Kelompok peretas dilaporkan berhasil membobol dan mengambil alih sejumlah akun penting (high-profile) dengan cara memanipulasi asisten chatbot dukungan berbasis kecerdasan buatan (AI) milik Meta.
Aksi pembobolan siber bermanifestasi tinggi ini mulai mengemuka sepanjang akhir pekan setelah sejumlah pengguna di platform Reddit dan X (dahulu Twitter) ramai memberikan peringatan mengenai adanya pembajakan akun dengan pola serupa.
Dampak dari eksploitasi sistem proteksi ini tidak main-main. Serangan dilaporkan sempat melanda akun Instagram era pemerintahan mantan Presiden AS Barack Obama yang sudah tidak aktif sejak 2017, hingga akun milik Kepala Sersan Mayor Angkatan Luar Angkasa Amerika Serikat, John Bentivegna.
Salah satu korban yang merupakan peneliti keamanan siber ternama, Jane Wong, mengungkapkan bahwa proses pengambilalihan akun berjalan sangat cepat tanpa adanya notifikasi peringatan awal yang disadari oleh pemilik sah. “Password tiba-tiba berubah tanpa meminta persetujuan saya,” kata Wong, dilansir dari TechCrunch, Selasa (2/6/2026).
Berdasarkan rekaman video proses peretasan yang beredar di platform X, skema kejahatan siber ini tergolong sangat rapi dan berbahaya karena pelaku sama sekali tidak perlu meretas atau mengambil alih alamat surat elektronik (surel/email) asli milik korban.
Berikut adalah kronologi bagaimana peretas mengeksploitasi celah AI tersebut:
- Memalsukan Lokasi: Pelaku memanfaatkan jaringan VPN untuk memalsukan lokasi geografis mereka agar menyerupai lokasi target guna menghindari deteksi proteksi otomatis Instagram.
- Mengelabui Bot Dukungan: Peretas membuka ruang obrolan dengan Meta AI Support Assistant (asisten virtual pelayanan pelanggan Meta) dan meminta AI tersebut untuk menambahkan alamat surel baru milik peretas ke dalam akun korban.
- Mengambil Alih Akses: Asisten virtual Meta secara otomatis mengirimkan kode verifikasi ke surel baru milik peretas. Setelah kode tersebut dimasukkan kembali ke ruang obrolan, bot AI langsung memicu munculnya tombol atur ulang kata sandi (Reset Password).
Validasi forensik digital menunjukkan bahwa kotak masuk surel publik milik peretas terbukti menerima kode verifikasi resmi dari sistem asisten AI tersebut, yang menandakan bot telah berhasil dikelabui secara total.
Menanggapi isu krusial ini, juru bicara Instagram, Andy Stone, memberikan konfirmasi resmi bahwa gangguan keamanan pada sistem pelayanan pelanggan berbasis AI tersebut kini telah sepenuhnya ditangani. “Celah tersebut kini telah sepenuhnya diperbaiki,” ujar Andy Stone dalam keterangannya.
Kendati proses penambalan celah (patching) pada sistem AI telah rampung dieksekusi oleh tim teknis, manajemen Meta hingga saat ini belum memberikan rincian data resmi mengenai total jumlah pengguna yang sempat menjadi korban dari insiden pembobolan akses tidak sah tersebut.