Hacker Bobol Akun Instagram Pakai Chatbot Meta AI, Barack Obama Ikut Jadi Korban
ยทwaktu baca 2 menit
PerbesarHacker (peretas) dilaporkan membobol banyak akun Instagram. Ironisnya, peretasan ini dilakukan dengan memanipulasi chatbot bantuan berbasis kecerdasan buatan (AI) milik Meta sendiri.
Sejumlah akun besar Instagram disebut menjadi korban dalam insiden ini, termasuk akun Gedung Putih era Barack Obama yang sudah tidak aktif sejak 2017, akun milik pejabat tinggi Space Force AS John Bentivegna, hingga peritel kecantikan Sephora.
Peneliti keamanan Jane Wong juga mengonfirmasi akun pribadinya sempat diambil alih melalui metode serupa.
"Kata sandi saya diubah tanpa sepengetahuan saya dan saya menerima beberapa upaya pengaturan ulang kata sandi sepanjang hari kemarin," kata Wong di akun X-nya, Selasa, (1/6). "Cukup mengkhawatirkan."
Bagaimana cara peretas beraksi?
Berdasarkan laporan dari sejumlah peneliti keamanan, metode peretasan ini terbilang cukup sederhana tapi berdampak fatal.
Peretas memanfaatkan chatbot Meta AI Support Assistant yang awalnya, diumumkan pada Maret lalu, dirancang untuk mempermudah pemulihan akun.
Untuk mengelabui sistem keamanan Meta, hacker memanfaatkan Virtual Private Network (VPN) guna menyamarkan lokasi mereka dengan lokasi pemilik akun targetnya. Sebagai informasi, sistem Meta mendeteksi lokasi dan perangkat yang biasa digunakan pemilik akun untuk memverifikasi identitas.
Setelah berhasil memalsukan lokasi, peretas memulai percakapan dengan chatbot Meta AI dan meminta bot tersebut untuk menambahkan alamat email baru ke akun korban.
Chatbot kemudian mengirimkan kode verifikasi ke email baru yang disediakan peretas. Begitu kode dimasukkan, chatbot memberikan tombol untuk menyetel ulang kata sandi (Reset Password), sehingga peretas bisa langsung menguasai akun tanpa perlu meretas email asli korban.
Tanggapan Meta
Fitur asisten AI ini sebenarnya diluncurkan Meta untuk mempercepat dan mempermudah proses pemulihan akun secara otomatis. Namun, celah ini justru dimanfaatkan oleh para pelaku kejahatan siber sebelum akhirnya diperbaiki.
Juru bicara Meta, Andy Stone, mengonfirmasi masalah tersebut kini telah diselesaikan.
"Masalah ini telah diatasi dan kami sedang mengamankan akun-akun yang terdampak," ujar Stone melalui menjawab unggahan Wong di akun X-nya.
Meskipun demikian, pihak Meta belum memberikan rincian lebih lanjut mengenai jumlah pasti akun yang sempat menjadi korban sebelum celah keamanan ini ditutup.