JAKARTA, KLIKSOLONEWS.COM – Sejumlah pengguna Instagram dilaporkan menjadi korban peretasan akun tanpa harus membocorkan kata sandi mereka.

Para pelaku diduga memanfaatkan celah keamanan pada sistem asisten kecerdasan buatan atau Meta AI milik Meta untuk mengambil alih akun korban.

Kasus ini ramai diperbincangkan di media sosial setelah sejumlah pengguna platform X dan Reddit mengaku akun Instagram mereka tiba-tiba berpindah kendali tanpa pemberitahuan yang jelas.

Salah satu korban yang mengungkap kasus tersebut adalah peneliti keamanan siber Jane Manchun Wong. Ia mengaku kata sandi akun Instagram miliknya berubah tanpa persetujuannya dan mengalami beberapa kali logout otomatis dari aplikasi.

"Saya menerima berbagai upaya pengaturan ulang akun sepanjang hari dan berkali-kali keluar otomatis dari aplikasi Instagram," ungkap Wong melalui akun media sosialnya.

Berdasarkan sejumlah bukti yang beredar, metode yang digunakan pelaku terbilang sederhana dan tidak memerlukan kemampuan peretasan tingkat tinggi.

Pelaku terlebih dahulu menggunakan VPN untuk menyamarkan lokasi akses mereka. Setelah itu, mereka membuka percakapan dengan sistem bantuan berbasis AI milik Meta yang digunakan untuk mendukung layanan pengguna Instagram.

Melalui percakapan tersebut, pelaku diduga memanipulasi chatbot AI agar menambahkan alamat email baru ke akun target. Celah keamanan muncul ketika sistem mengirimkan kode verifikasi ke alamat email yang baru ditambahkan tersebut, bukan ke email asli pemilik akun.

Setelah kode verifikasi dimasukkan kembali ke sistem, chatbot AI kemudian memberikan akses untuk mengatur ulang kata sandi akun. Akibatnya, pelaku dapat mengambil alih akun korban hanya dalam beberapa menit.

Meta Akui Celah Keamanan Sudah Ditutup

Juru bicara Instagram, Andy Stone, mengonfirmasi bahwa tim internal Meta telah memperbaiki celah keamanan tersebut.

Meski demikian, Meta belum mengungkap jumlah akun yang terdampak sebelum bug tersebut berhasil ditangani. Perusahaan juga belum memberikan rincian teknis lebih lanjut mengenai bagaimana celah itu bisa dimanfaatkan oleh pelaku.

Kasus ini menjadi perhatian serius karena menunjukkan bahwa sistem berbasis kecerdasan buatan juga berpotensi dimanfaatkan untuk melakukan serangan siber apabila tidak memiliki mekanisme verifikasi yang kuat.

Laporan sejumlah peneliti keamanan siber menyebut akun yang belum mengaktifkan fitur autentikasi dua faktor atau Two-Factor Authentication (2FA) menjadi sasaran paling rentan.

Tanpa lapisan keamanan tambahan tersebut, sistem dapat lebih mudah menerima permintaan perubahan email maupun pengaturan ulang kata sandi yang dilakukan pihak tidak berwenang.

Fitur 2FA sendiri mewajibkan pengguna memasukkan kode verifikasi tambahan yang dikirim ke perangkat atau aplikasi autentikator sebelum dapat mengakses akun.

Tips Cara Melindungi Akun Instagram dari Peretasan

Untuk mengurangi risiko peretasan, pengguna Instagram disarankan melakukan beberapa langkah berikut:

• Aktifkan fitur autentikasi dua faktor (2FA).


• Gunakan kata sandi yang kuat dan unik.


• Pastikan alamat email pemulihan akun tetap aktif dan aman.


• Periksa aktivitas login secara berkala.


• Waspadai notifikasi perubahan email atau kata sandi yang tidak dikenal.


• Jangan membagikan kode verifikasi kepada siapa pun.

Kasus ini menjadi pengingat bahwa ancaman keamanan siber terus berkembang, termasuk melalui pemanfaatan teknologi kecerdasan buatan.

Pengguna media sosial perlu meningkatkan kewaspadaan dan mengaktifkan fitur keamanan tambahan untuk melindungi akun mereka dari upaya pengambilalihan oleh pihak tidak bertanggung jawab.(KS01)