Sumbawanews.com,- Celah keamanan mematikan di sistem kecerdasan buatan Meta berhasil dieksploitasi oleh peretas untuk mengambil alih akun Instagram milik figur publik dan lembaga strategis, termasuk akun historis Gedung Putih era Presiden Barack Obama dan akun resmi Kepala Sersan Mayor Angkatan Luar Angkasa AS, John Bentivegna. Insiden ini terungkap setelah serangkaian laporan korban membanjiri platform Reddit dan X, menggambarkan kehilangan akses mendadak tanpa jejak peretasan konvensional.
Taktik yang digunakan peretas justru sangat sederhana namun mematikan: memanfaatkan fitur obrolan dengan Meta AI Support Assistant, asisten virtual yang dirancang untuk membantu pengguna memulihkan akun. Dengan memakai jaringan VPN, pelaku menyamarkan lokasi geografisnya agar tampak seperti berasal dari wilayah yang sama dengan target. Langkah ini mengelabui sistem keamanan Instagram yang biasanya memblokir login dari wilayah tak dikenal.
Setelah berhasil “menyamar”, peretas mengarahkan Meta AI untuk menambahkan alamat email baru ke akun korban. Tanpa verifikasi berlapis atau konfirmasi dari pemilik asli, sistem AI langsung mengirimkan kode verifikasi ke email yang baru saja dimasukkan — tanpa pertanyaan, tanpa peringatan. Dengan kode itu, peretas langsung mengklik tombol “Reset Password” yang muncul secara otomatis, dan dalam hitungan detik, akun sepenuhnya berada di tangan mereka.
Salah satu korban, Jane Wong, peneliti keamanan siber ternama, menceritakan bagaimana ia terus menerima notifikasi upaya pemulihan kata sandi sepanjang hari, padahal ia sama sekali tidak meminta bantuan. “Ini bukan sekadar peretasan biasa. Ini adalah serangan terhadap kepercayaan kita terhadap AI yang seharusnya melindungi kita,” ujarnya.
Investigasi oleh TechCrunch mengonfirmasi metode ini melalui analisis terhadap email publik milik peretas yang tercantum dalam video viral di X. Temuan ini mengungkap kelemahan mendasar: pelaku tidak perlu mencuri atau menebak email asli, password, atau bahkan mengakses perangkat korban. Mereka hanya perlu memanfaatkan celah dalam logika AI yang dirancang untuk mempermudah, bukan memperketat keamanan.
Menanggapi krisis ini, juru bicara Instagram, Andy Stone, mengonfirmasi bahwa celah tersebut telah ditutup. Namun, Meta menolak memberikan rincian jumlah korban atau dampak spesifik dari insiden ini. Yang jelas, serangan ini bukan hanya soal kehilangan akun media sosial — tapi tentang kerentanan sistem keamanan digital yang semakin bergantung pada kecerdasan buatan tanpa pengawasan manusia yang memadai.
Insiden ini menjadi peringatan keras: semakin cerdas AI, semakin besar risikonya jika logika keamanannya tidak sejalan dengan tingkat kecerdikan penyerang.
