Hanya Modal Chatbot AI Meta, Peretas Sukses Bobol Banyak Akun Instagram

BeritaNasional.com - Sebuah metode peretasan yang terbilang sangat sederhana tengah mengguncang platform Instagram. 

Alih-alih menggunakan sistem koding yang rumit, para peretas dilaporkan berhasil mengambil alih banyak akun Instagram milik korban hanya dengan memanfaatkan celah pada chatbot Meta AI.

Meski pihak Meta mengeklaim bahwa masalah ini sudah ditangani, gelombang pembajakan akun tampaknya masih terus berlanjut. 

Kini, raksasa teknologi tersebut tengah berpacu dengan waktu untuk mengamankan akun-akun yang menjadi target dan mengirimkan peringatan kepada para korban.

Metode Peretasan yang Terlalu Sederhana

Aksi peretasan massal ini mulai ramai dibicarakan sejak akhir pekan lalu. Sejumlah peretas mengeklaim telah mengeksploitasi chatbot dukungan kecerdasan buatan (AI) milik Meta untuk membajak beberapa akun Instagram terkenal, termasuk akun milik tokoh publik dengan nama pengguna (username) yang unik dan pendek.

Saking mudahnya metode yang digunakan, aksi peretasan mungkin terdengar terlalu keren untuk para pelakunya. 

Di sisi lain, hal ini menjadi tamparan keras bagi Meta karena dinilai lalai dalam mencegah serangan yang sangat mendasar.

Bagaimana cara kerjanya?

Para peretas hanya perlu mengobrol dengan chatbot AI Meta dan mengaku sebagai pemilik sah dari akun yang mereka incar, lalu meminta bot tersebut untuk mengubah email yang terikat ke email milik peretas. Ajaibnya, chatbot AI tersebut langsung menuruti permintaan tersebut tanpa curiga.

Setelah email berhasil dialihkan, peretas dengan mudah menyetel ulang kata sandi dan mengunci akses pemilik aslinya. Semua proses ini terjadi murni antara peretas dan AI tanpa melibatkan campur tangan manusia atau karyawan Meta sama sekali. 

Bukti tangkapan layar mengenai keberhasilan aksi ini bahkan sempat dipamerkan di berbagai grup Telegram.

Salah satu target utama dari serangan ini adalah akun-akun lama yang memiliki nama pengguna langka, seperti nama depan umum atau nama sebuah negara. 

Di pasar gelap, akun-akun ini dikenal sebagai "Akun OG" dan memiliki nilai jual yang sangat tinggi layaknya barang koleksi.

Beberapa akun besar yang dilaporkan menjadi korban di antaranya adalah akun milik John Bentivegna (Kepala Sersan Utama Angkatan Luar Angkasa AS). 

Bahkan, sempat beredar kabar bahwa akun lama Gedung Putih era Obama yang sudah tidak aktif juga ikut terseret, meski hal ini langsung dibantah oleh pihak Meta.

Dahulu, untuk bisa membajak akun-akun berharga seperti ini, peretas harus memutar otak dengan strategi rumit seperti taktik phishing, membajak nomor telepon (SIM swap), hingga menyuap orang dalam di perusahaan telekomunikasi. Namun kali ini, mereka hanya perlu "meminta baik-baik" kepada AI Meta, dan chatbot tersebut langsung memberikannya.

Respons Meta dan Peringatan untuk Pengguna

Juru bicara Meta Andy Stone sempat menyatakan lewat unggahannya di platform X bahwa masalah tersebut telah diperbaiki. 

Namun, laporan mengenai akun yang diretas masih terus bermunculan. Diskusi di forum Telegram para peretas juga menunjukkan bahwa celah tersebut diduga masih bisa dieksploitasi.

Saat dimintai keterangan, Stone menolak menyebutkan jumlah pasti pengguna yang menjadi korban. Ia hanya menjelaskan bahwa Meta telah mengamankan akun-akun yang terdampak dan mulai mengirimkan email verifikasi.

“Beberapa orang mungkin menerima pemberitahuan pengaturan ulang kata sandi dan beberapa mungkin akan ditanya pertanyaan keamanan ketika mereka mencoba masuk ke akun mereka,” jelas Stone.

Saat ini, sejumlah pengguna Instagram yang menjadi sasaran dilaporkan telah menerima email peringatan resmi dari pihak Instagram. 

Email tersebut berbunyi: "Mendeteksi beberapa aktivitas mencurigakan yang menunjukkan bahwa Instagram Anda mungkin telah diretas." Melalui pesan tersebut, Instagram meminta pengguna untuk segera mengganti kata sandi mereka demi keamanan.

Ironisnya, Meta baru mengumumkan pada Maret lalu bahwa pihaknya mulai menggunakan teknologi AI untuk mengotomatisasi layanan bantuan pengguna. Chatbot tersebut awalnya dirancang untuk menyelesaikan masalah akun secara mandiri dari awal hingga akhir, termasuk mengurus reset kata sandi dengan aman. 

Namun, sistem yang dibuat untuk membantu pengguna ini justru berbalik menjadi senjata makan tuan akibat celah keamanan yang fatal.

Sumber: TechCrunch