Kelompok peretas berhasil mengeksploitasi chatbot kecerdasan buatan milik Meta untuk mengambil alih akun Instagram pengguna lain.

Metode yang digunakan tidak memerlukan keahlian teknis mendalam, melainkan hanya dengan memanipulasi percakapan bersama Meta AI Support Assistant.

>>> Mengenal Skeletor, Antagonis Masters of the Universe yang Diperankan Jared Leto

Layanan tersebut diluncurkan pada Maret lalu untuk membantu pengguna menyelesaikan kendala akun, seperti reset kata sandi dan pemulihan akun.

Laporan dari 404 Media mengungkapkan bahwa peretas menemukan celah dan menyalahgunakan fungsi asisten virtual tersebut.

Dalam video yang beredar di Telegram, seorang pelaku menunjukkan cara mengganti alamat email terdaftar melalui chatbot.

Sistem AI kemudian mengirimkan kode konfirmasi ke email baru milik peretas, yang digunakan untuk menautkan email baru dan mereset kata sandi.

Akibatnya, pemilik asli kehilangan akses tanpa menyadari manipulasi yang terjadi.

Beberapa pelaku juga menggunakan VPN agar lokasi digital mereka terdeteksi sama dengan korban untuk mengelabui sistem keamanan Meta.

Kelompok ini umumnya mengincar akun dengan nama pengguna bernilai jual tinggi, seperti username satu huruf atau kata pendek.

Insiden ini muncul di tengah maraknya pembajakan akun Instagram terkemuka, termasuk akun @obamawhitehouse yang sempat disalahgunakan untuk propaganda Iran.

>>> Google Sepakati Kontrak Pusat Data AI Rp15 Triliun per Bulan dengan SpaceX

Akun pejabat Angkatan Antariksa AS dan Sephora juga dilaporkan menjadi korban dalam periode yang sama.

Peneliti keamanan Jane Manchun Wong mengonfirmasi dirinya menjadi korban. "Kata sandi saya berubah tanpa sepengetahuan saya," tulisnya di X.

Meta menyatakan bahwa celah keamanan telah ditambal. Juru Bicara Andy Stone mengatakan perusahaan tengah memulihkan akun yang terdampak.

Namun, Meta enggan membeberkan detail penyebab celah tersebut.

Peristiwa ini memicu kritik terhadap kebijakan Meta yang terlalu agresif mengganti staf layanan pelanggan dengan AI.

Pengamat keamanan menilai keputusan tersebut berisiko, terutama saat AI diberi otoritas penuh mengelola fungsi sensitif tanpa supervisi manusia.

Berdasarkan investigasi 404 Media, mayoritas korban kesulitan menghubungi operator manusia setelah diretas karena pusat bantuan sudah dialihkan ke sistem otomatis.

Penulis newsletter The Pragmatic Engineer, Gergely Orosz, menyoroti pengurangan jumlah karyawan di divisi keamanan Instagram akibat restrukturisasi internal.

>>> Apple Siapkan Upgrade Siri Besar-besaran di WWDC 2026

"Ini bukan peretasan canggih, melainkan karena terlalu mengandalkan AI sementara keamanan tidak mendapat perhatian," tulis Orosz.