Perkembangan teknologi kecerdasan buatan (AI) memang membawa banyak kemudahan bagi pengguna platform digital. Namun di balik berbagai inovasi tersebut, muncul pula tantangan baru terkait keamanan siber.
Baru-baru ini, Meta mengonfirmasi adanya celah keamanan pada chatbot dukungan berbasis AI miliknya yang dimanfaatkan peretas untuk mengambil alih sejumlah akun Instagram, termasuk akun-akun dengan profil tinggi.
Insiden ini menjadi sorotan karena menunjukkan bagaimana teknologi AI yang dirancang untuk membantu pengguna justru dapat dieksploitasi oleh pihak yang tidak bertanggung jawab.
Kasus tersebut juga memunculkan pertanyaan besar mengenai keamanan penggunaan AI dalam proses yang berkaitan dengan akun dan kata sandi pengguna.
Akun Instagram Tokoh dan Organisasi Besar Jadi Sasaran
Target peretasan tidak hanya menyasar pengguna biasa. Dikutip dari theguardian (01/06/26), beberapa akun yang disebut terdampak antara lain akun Instagram Gedung Putih era Presiden Barack Obama, perusahaan ritel kecantikan Sephora, hingga akun milik pejabat tinggi militer Amerika Serikat.
Laporan dari sejumlah peneliti keamanan siber menunjukkan bahwa peretas memanfaatkan chatbot AI dukungan Meta untuk mengubah alamat email yang terhubung dengan akun korban. Setelah berhasil mengganti email, pelaku kemudian dapat meminta proses reset password dan memperoleh kendali atas akun tersebut.
Metode ini dinilai cukup berbahaya karena memanfaatkan sistem otomatis yang seharusnya membantu pengguna mengatasi masalah akun.
Dalam beberapa demonstrasi yang beredar di media sosial dan platform pesan instan, pelaku terlihat berinteraksi langsung dengan chatbot AI Meta untuk melakukan serangkaian langkah yang akhirnya mengarah pada pengambilalihan akun.
Meta Bergerak Cepat Menutup Celah Keamanan
Menanggapi temuan tersebut, Meta menyatakan bahwa masalah telah berhasil diatasi dan perusahaan sedang mengamankan akun-akun yang terdampak.
Meski demikian, hingga saat ini belum diketahui secara pasti berapa jumlah pengguna yang menjadi korban dari eksploitasi tersebut.
Meta juga belum mengungkapkan secara rinci bagaimana mekanisme perlindungan yang diperbarui setelah celah tersebut ditemukan. Namun perusahaan memastikan bahwa sistem yang dimanfaatkan oleh pelaku sudah tidak lagi dapat digunakan.
Kasus ini terjadi di tengah upaya Meta memperluas penggunaan AI pada berbagai layanan miliknya, termasuk Facebook dan Instagram.
Awal tahun 2026, perusahaan meluncurkan fitur AI Support Assistant yang memungkinkan pengguna memperoleh bantuan secara otomatis untuk berbagai kebutuhan, mulai dari pelaporan akun palsu hingga pengaturan ulang kata sandi.
Ancaman Prompt Injection Semakin Mengkhawatirkan
Menurut pakar keamanan siber, serangan yang digunakan dalam kasus ini termasuk kategori “prompt injection“. Teknik tersebut dilakukan dengan cara memanipulasi instruksi yang diterima oleh sistem AI sehingga chatbot menjalankan tindakan yang tidak seharusnya dilakukan.
Prompt injection menjadi salah satu ancaman yang semakin diperhatikan dalam era AI generatif. Ketika chatbot memiliki akses untuk melakukan tindakan tertentu, seperti mengubah pengaturan akun atau memproses permintaan sensitif, celah kecil dalam logika sistem dapat dimanfaatkan untuk tujuan berbahaya.
Para peneliti keamanan memperingatkan bahwa kasus serupa berpotensi meningkat seiring semakin banyak perusahaan mengintegrasikan AI ke dalam layanan pelanggan dan sistem otomatis lainnya.
Insiden ini menunjukkan bahwa penerapan AI tidak hanya membutuhkan kemampuan teknologi yang canggih, tetapi juga pengawasan dan pengamanan yang ketat.
Ketika AI diberikan akses untuk membantu proses penting seperti pemulihan akun atau penggantian password, risiko penyalahgunaan harus diantisipasi sejak awal.
Banyak perusahaan teknologi saat ini berlomba menghadirkan layanan berbasis AI demi meningkatkan efisiensi dan pengalaman pengguna.
Namun para ahli menilai bahwa keamanan harus menjadi prioritas utama, terutama ketika AI terhubung langsung dengan data pribadi dan identitas digital pengguna.
Pengguna juga disarankan untuk mengaktifkan autentikasi dua faktor (2FA), menggunakan kata sandi yang kuat, serta memantau aktivitas akun secara berkala guna mengurangi risiko peretasan.
Scr/Mashable
