Sulseltimes.com — Meta AI Support Assistant, chatbot layanan pelanggan berbasis AI milik Meta, diduga dimanfaatkan peretas untuk membajak akun Instagram pengguna. Celah ini memungkinkan hacker mengambil alih akun hanya dengan meminta chatbot mengganti alamat email yang terhubung ke akun target.
- Celah ditemukan pada Meta AI Support Assistant
- Hacker meminta chatbot mengganti email korban
- Kode verifikasi dikirim ke email peretas
- Akun @obamawhitehouse dan Sephora sempat dibajak
- Meta mengaku telah menambal celah dan mengamankan akun
Celah Keamanan pada Chatbot Meta AI
Chatbot AI bawaan Meta yang diluncurkan pada Maret lalu dirancang untuk membantu reset password dan pemulihan akun. Namun sejumlah peretas menemukan cara mengeksploitasinya, sebagaimana dilaporkan media teknologi 404 Media.
Dalam sebuah video yang beredar di Telegram, seorang peretas menunjukkan bagaimana ia mengambil alih akun Instagram. Caranya cukup meminta chatbot Meta untuk mengganti alamat email yang terdaftar di akun target.
Chatbot kemudian mengirimkan kode verifikasi ke alamat email milik peretas. Kode itu digunakan untuk menghubungkan email baru ke akun korban sekaligus mereset kata sandi. Akibatnya, pemilik akun asli kehilangan akses tanpa menyadari apa yang terjadi.
Beberapa peretas bahkan menggunakan VPN agar lokasi mereka terlihat sama dengan pemilik akun saat berinteraksi dengan chatbot, untuk menghindari kecurigaan sistem.
Korban dan Dampak Pembajakan
Para pelaku umumnya mengincar akun Instagram dengan username bernilai tinggi, seperti satu huruf, satu kata pendek, atau nama yang berpotensi dijual di pasar gelap.
Kasus ini mencuat bersamaan dengan serangkaian pembajakan akun Instagram yang cukup menggemparkan. Akun @obamawhitehouse yang pernah digunakan semasa pemerintahan Presiden Barack Obama sempat dipakai untuk mengunggah konten propaganda Iran sebelum berhasil diamankan kembali.
Akun Instagram milik petinggi Angkatan Antariksa Amerika Serikat dan peritel kosmetik Sephora juga dilaporkan dibajak dalam rentang waktu yang sama.
Peneliti keamanan siber Jane Manchun Wong mengaku menjadi salah satu korban. “Kata sandi akun saya berubah tanpa sepengetahuan saya dan saya menerima berbagai permintaan reset password sepanjang hari,” tulis Wong di platform X, Senin, 08/06/2026.
Kritik terhadap Penggunaan AI untuk Layanan Pelanggan
Juru Bicara Meta Andy Stone menyatakan perusahaan telah memperbaiki celah tersebut dan mengamankan akun-akun yang terdampak. Meta tidak menjelaskan secara rinci bagaimana celah itu bisa terjadi sejak awal.
Gergely Orosz, penulis newsletter The Pragmatic Engineer, menyoroti pengurangan personel tim keamanan Instagram sebagai dampak restrukturisasi internal. “Ini bukan peretasan yang canggih. Ini lebih karena terlalu berlebihan mengandalkan AI untuk segala hal, sementara aspek keamanan tidak mendapat perhatian yang sama,” tulis Orosz.
Kasus ini memicu kritik terhadap strategi Meta yang menggantikan fungsi layanan pelanggan dengan AI. Pakar keamanan menilai langkah tersebut berisiko tinggi jika AI diberi kewenangan menjalankan fungsi sensitif tanpa pengawasan memadai.
Laporan 404 Media juga mengungkap banyak korban kesulitan menghubungi staf manusia setelah akun mereka diretas, karena sebagian besar layanan dukungan telah dialihkan ke AI.
