Teknologi kecerdasan buatan (AI) semakin banyak digunakan untuk meningkatkan layanan pelanggan, termasuk pada platform media sosial seperti Instagram. Namun, sebuah temuan terbaru menunjukkan bahwa AI juga bisa menjadi celah keamanan yang berbahaya jika tidak dirancang dengan mekanisme perlindungan yang tepat.
Baca Juga : Facebook Marketplace Kini Gunakan Meta AI untuk Balas Pesan Pembeli
Baru-baru ini, peneliti keamanan mengungkap adanya kerentanan logika kritis pada chatbot dukungan pelanggan Instagram yang ditenagai Meta AI. Celah ini memungkinkan pelaku mengambil alih akun Instagram tanpa harus membobol kata sandi, mencuri kode verifikasi, atau mengakses email korban. Yang lebih mengkhawatirkan, serangan ini bahkan dapat melewati sistem autentikasi dua faktor (2FA) hanya dengan memanfaatkan percakapan sederhana dengan chatbot AI tersebut.
Dalam waktu singkat, sejumlah akun bernilai tinggi berhasil diretas. Mulai dari akun dengan username langka atau dikenal sebagai “OG handle”, akun institusi yang sudah lama tidak aktif, hingga akun terverifikasi dilaporkan menjadi korban. Tak lama setelah berhasil diambil alih, username hasil curian tersebut langsung ditawarkan untuk dijual kembali melalui berbagai kanal Telegram.
Bagaimana Serangan Ini Dilakukan?
Berbeda dengan metode peretasan pada umumnya, serangan ini tidak memerlukan malware, tautan phishing, maupun akses ke email korban.
Pelaku pertama-tama mencari akun target yang dianggap memiliki nilai tinggi di pasar gelap, biasanya berupa username pendek yang dapat dijual dengan harga ribuan hingga jutaan dolar. Setelah menentukan target, pelaku menggunakan VPN atau residential proxy yang lokasinya disesuaikan dengan wilayah korban agar tidak memicu sistem deteksi penipuan otomatis milik Instagram.
Selanjutnya, pelaku membuka percakapan dengan Meta AI Support Assistant dan mengirimkan permintaan dalam bahasa alami untuk menambahkan alamat email baru ke akun target. Contohnya, pelaku cukup mengirim pesan yang berisi permintaan agar chatbot menghubungkan email baru ke akun Instagram tertentu.
Di sinilah masalah utamanya muncul.
Meta AI Memiliki Akses yang Terlalu Luas
Today Instagram had this massive exploit where hackers were just stealing rare handles left and right. Hundreds of accounts gone.
People losing handles they’ve owned since 2010, some worth hundreds of thousands.
I own a few rare ones so I was actually stressed watching this… pic.twitter.com/djpQueedTC
— André (@oracles) June 1, 2026
Menurut hasil investigasi para peneliti keamanan, chatbot AI tersebut memiliki hak akses backend yang cukup tinggi. AI dapat mengakses API yang berkaitan dengan penggantian alamat email akun serta proses reset password.
Saat menerima permintaan dari pelaku, chatbot ternyata tidak melakukan verifikasi identitas tambahan di luar percakapan yang sedang berlangsung. Sebaliknya, sistem langsung mengirimkan kode verifikasi ke alamat email yang diberikan oleh pelaku.
Setelah menerima kode tersebut, pelaku cukup mengirimkannya kembali ke chatbot. Selanjutnya, AI akan menampilkan opsi untuk melakukan reset password.
Dalam hitungan menit, kata sandi akun berhasil diganti, kode pemulihan dicadangkan ulang, dan pemilik asli akun kehilangan akses sepenuhnya.
Yang paling mengejutkan, selama proses tersebut korban dilaporkan tidak menerima peringatan berupa SMS, notifikasi aplikasi, maupun email yang menginformasikan adanya perubahan penting pada akun mereka.
Peneliti aplikasi Jane Manchun Wong, yang juga menjadi salah satu korban, mengaku tidak menyadari bahwa kata sandinya telah diubah.
“Saya tidak menyadari bahwa kata sandi akun saya telah diganti, meskipun sepanjang hari saya menerima berbagai upaya reset password. Situasi ini cukup mengkhawatirkan,” ujar Wong.
Sejumlah Akun Besar Dilaporkan Menjadi Korban
Serangan ini bukanlah kampanye peretasan massal yang menyasar jutaan pengguna secara acak. Pelaku justru memilih daftar akun tertentu yang memiliki nilai tinggi.
Beberapa akun yang dikonfirmasi berhasil diambil alih antara lain:
- @obamawhitehouse, akun resmi Gedung Putih era Barack Obama yang sudah tidak aktif sejak Januari 2017. Akun tersebut sempat diubah dan digunakan untuk menyebarkan konten bernuansa politik.
- @hey dan @jowo, dua username pendek yang menurut laporan memiliki nilai pasar gelap gabungan lebih dari 1 juta dolar AS.
- Akun Instagram resmi Sephora.
- Akun milik Chief Master Sergeant U.S. Space Force John Bentivegna.
- Akun milik peneliti aplikasi terkenal Jane Manchun Wong.
Beberapa username hasil pembajakan bahkan langsung muncul di berbagai kanal broker pengambilalihan akun di Telegram hanya beberapa saat setelah diretas.
Kerentanan “Confused Deputy” yang Dimanfaatkan AI
Peneliti keamanan mengidentifikasi akar masalah ini sebagai kerentanan yang dikenal dengan istilah “confused deputy”. Konsep ini pertama kali diperkenalkan oleh Norm Hardy pada tahun 1988.
Secara sederhana, kondisi ini terjadi ketika sebuah sistem yang memiliki hak akses tinggi dimanfaatkan oleh pihak yang tidak berwenang untuk menjalankan tindakan tertentu.
Dalam kasus ini, Meta AI memiliki akses istimewa untuk menjalankan fungsi manajemen akun yang sebenarnya tidak dapat diakses langsung oleh pengguna biasa. Pelaku yang tidak memiliki kredensial apa pun hanya perlu memberikan instruksi dalam bentuk bahasa alami, lalu AI menjalankan perintah tersebut tanpa melakukan pemeriksaan autentikasi yang memadai.
OWASP Top 10 untuk aplikasi Large Language Model (LLM) bahkan secara khusus memasukkan risiko “Excessive Agency”, yaitu ketika model AI diberikan izin terlalu luas untuk menjalankan tindakan penting tanpa konfirmasi manusia, sebagai salah satu ancaman keamanan utama.
Yang membuat kasus ini lebih berbahaya dibandingkan skenario confused deputy tradisional adalah fakta bahwa “deputy” yang dimanfaatkan bukan aplikasi dengan logika tetap, melainkan model AI yang bersifat probabilistik. Jika pada aplikasi biasa pelaku harus mencari cara untuk melewati logika yang telah diprogram, pada AI cukup menggunakan kata-kata yang tepat untuk mengarahkan sistem melakukan tindakan tertentu.
Meta Sudah Merilis Perbaikan Darurat
Meta mengonfirmasi adanya kerentanan tersebut dan segera merilis pembaruan darurat pada Jumat malam. Perusahaan menonaktifkan atau membatasi alur percakapan AI yang memiliki akses langsung ke API penggantian email dan reset password.
Dalam pernyataan resminya, juru bicara Instagram mengatakan:
“Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset password untuk sebagian pengguna Instagram. Tidak ada pelanggaran terhadap sistem kami dan akun Instagram pengguna tetap aman.”
Namun, sejumlah peneliti keamanan mempertanyakan cara Meta menggambarkan insiden tersebut. Meski database utama perusahaan tidak diretas melalui SQL injection atau pencurian kredensial, kerentanan logika yang memungkinkan pengambilalihan akun dalam skala besar tetap dianggap sebagai pelanggaran terhadap kepercayaan pengguna.
Cara Mengamankan Akun Instagram
Meskipun Meta menyatakan celah keamanan ini telah ditambal, pencurian akun Instagram bernilai tinggi masih menjadi ancaman yang nyata. Untuk meningkatkan keamanan akun, pengguna disarankan melakukan beberapa langkah berikut:
1. Gunakan Aplikasi Authenticator
Hindari mengandalkan SMS sebagai metode autentikasi dua faktor. Sebagai gantinya, gunakan aplikasi seperti Google Authenticator atau Authy, atau perangkat keamanan fisik (hardware security key).
2. Pakai Email yang Tidak Dipublikasikan
Gunakan alamat email pribadi yang tidak terhubung secara publik dengan nama, website, atau profil LinkedIn Anda.
3. Perbarui Kode Pemulihan
Buat kode pemulihan (backup recovery codes) baru melalui menu pengaturan keamanan dan simpan secara offline menggunakan password manager atau media fisik yang aman.
4. Periksa Sesi Login Aktif
Masuk ke menu:
Settings & Privacy → Accounts Center → Password and Security → Where You’re Logged In
Kemudian keluarkan semua sesi yang tidak dikenali.
5. Waspadai Email Reset Password
Jangan langsung mengklik tautan yang terdapat pada email reset password yang tidak Anda minta. Sebaiknya buka aplikasi Instagram secara langsung untuk memeriksa status akun dan informasi kontak yang terhubung.
AI Support Bisa Menjadi Tantangan Keamanan Baru
Kasus yang menimpa Instagram menunjukkan bahwa risiko serupa tidak hanya mengancam Meta. Organisasi mana pun yang mengintegrasikan AI support agent dengan akses ke sistem pemulihan akun, penggantian email, atau autentikasi berpotensi menghadapi masalah yang sama.
Ketika AI diberikan kewenangan terlalu besar tanpa lapisan verifikasi tambahan, celah keamanan bisa muncul dari sesuatu yang sangat sederhana: sebuah percakapan dan beberapa kalimat yang diketik oleh pelaku.
Baca Juga : Kerentanan Instagram Meta AI Memungkinkan Reset Password Pengguna
Peristiwa ini menjadi pengingat bahwa meskipun AI mampu meningkatkan efisiensi layanan pelanggan, keamanan tetap harus menjadi prioritas utama sebelum teknologi tersebut diberikan akses terhadap fungsi-fungsi sensitif yang berkaitan dengan akun pengguna.
