Waspada! Akun Instagram Marak Dibobol Pakai AI
Membuat ringkasan dengan AI Peneliti keamanan siber Jane Wong bercerita akun Instagram miliknya dibobol oknum hanya bermodalkan prompt atau perintah teks di Meta AI. Instagram dan Meta AI merupakan anak usaha Meta.
Selain akun Instagram miliknya, akun Gedung Putih era Presiden Barack Obama yang sudah tidak aktif sejak 2017 dan akun milik Kepala Sersan Utama Angkatan Luar Angkasa Amerika Serikat John Bentivegna menjadi korban.
"Kata sandi diubah tanpa sepengetahuan saya dan saya menerima berbagai upaya pengaturan ulang kata sandi sepanjang kemarin. Cukup meyakinkan," kata Wong dikutip dari TechCrunch, Senin (1/6).
Beberapa pengguna Instagram di forum Reddit juga menyampaikan akun mereka mengirimkan pola serangan yang serupa. Keluhan serupa bermunculan di platform X.
Berdasarkan video yang beredar di media sosial, serangan dilakukan dengan memanfaatkan chatbot Meta AI Support. Peretas diduga menggunakan layanan VPN untuk menyamarkan lokasi agar tidak memicu sistem perlindungan otomatis Instagram.
Setelah itu, peretas membuka percakapan dengan chatbot AI dukungan Meta dan meminta sistem untuk menambahkan alamat email baru ke akun target. Chatbot kemudian mengirimkan kode verifikasi ke alamat email yang dikendalikan oleh peretas.
Kode itu lalu dimasukkan kembali ke dalam percakapan dengan chatbot. Setelah proses verifikasi berhasil, sistem menampilkan opsi reset kata sandi yang memungkinkan peretas membuat kata sandi baru dan mengambil alih akun korban.
Yang membuat serangan ini berbahaya, peretas tidak perlu mengakses atau membobol email asli milik korban. Dengan memanfaatkan kelemahan proses verifikasi yang menjalankan chatbot AI, pelaku dapat memperoleh akses penuh ke akun target hanya melalui interaksi dengan sistem dukungan otomatis.
TechCrunch juga memverifikasi bahwa alamat email yang ditampilkan dalam video memang menerima kode verifikasi yang dikirim oleh sistem Meta. Temuan tersebut memperkuat dugaan bahwa celah berada pada mekanisme dukungan chatbot yang memiliki izin untuk memproses perubahan akses akun.
Setelah laporan tersebut ramai diperbincangkan, Instagram mengonfirmasi bahwa masalah keamanan tersebut telah diperbaiki.
Juru bicara Instagram Andy Stone menyampaikan bahwa tim perusahaan telah menutup celah yang dimanfaatkan dalam serangan tersebut. Meski begitu, Meta belum mengungkap berapa banyak pengguna yang terpengaruh oleh kejadian ini.
Perusahaan juga belum memberikan penjelasan rinci mengenai penyebab teknis yang memungkinkan chatbot AI memberikan akses pengaturan ulang kata sandi kepada pihak yang tidak berwenang.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
