Cuma Modal Chat Sopan ke AI, Hacker Bisa Bajak Akun IG Eks Gedung Putih

- Chatbot kecerdasan buatan (AI) milik Meta ternyata bisa dimanfaatkan untuk membajak akun Instagram milik orang lain. Ironisnya, peretas (hacker) hanya butuh bertanya secara sopan kepada sistem tersebut.

Para hacker dilaporkan berhasil mengambil alih sejumlah akun Instagram berprofil tinggi dengan sangat mudah.

Mereka hanya perlu meminta asisten AI customer support milik Meta AI untuk mengganti alamat e-mail yang terhubung ke akun target. Tanpa adanya proses verifikasi yang ketat, AI tersebut dengan patuh menuruti permintaan peretas.

Celah keamanan fatal ini akhirnya resmi ditambal oleh Meta pada Senin (1/6/2026), setelah sebelumnya sempat beredar luas dan dieksploitasi hacker selama beberapa hari.

Sejumlah akun Instagram ternama tak luput menjadi korban eksploitasi AI ini.

Beberapa di antaranya adalah akun Instagram bekas Gedung Putih era pemerintahan Presiden AS Barack Obama, yang sebenarnya sudah tidak aktif sejak 20 Januari 2017.

Selain itu, akun resmi Chief Master Sergeant Angkatan Luar Angkasa AS (Space Force), John Bentivegna, serta akun merek kosmetik Sephora juga ikut dibobol.

Akun bekas Gedung Putih bahkan sempat digunakan oleh hacker untuk mengunggah gambar provokatif bertuliskan "Gedung Putih berada di bawah kendali kaum Syiah" sebelum akhirnya Meta turun tangan.

Baca juga: Dua Janji Zuckerberg untuk Karyawan Meta yang Tersisa

Bermodal satu chat

Cara kerja eksploitasi ini ternyata sangat sederhana. Sebuah video yang beredar di platform X mengungkap langkah demi langkah bagaimana hacker membajak akun korban dengan sangat mudah.

Pertama, hacker menggunakan layanan VPN (Virtual Private Network) untuk memalsukan lokasi (spoofing) agar sesuai dengan perkiraan lokasi target.

Langkah ini sengaja dilakukan untuk mengelabui dan menghindari sistem pelindungan akun otomatis milik Instagram.

Setelah itu, peretas membuka ruang obrolan dengan Meta AI Support Assistant. Mereka kemudian meminta bot tersebut untuk menambahkan alamat e-mail baru ke akun sang target.

Alih-alih melakukan verifikasi ke pemilik asli, chatbot AI tersebut dengan polosnya mengirimkan kode verifikasi ke alamat email baru yang disodorkan oleh sang hacker.

Peretas kemudian cukup menyalin dan memberikan kode verifikasi tersebut kembali kepada chatbot. Sebagai balasannya, chatbot tersebut langsung memunculkan tombol "Reset Password".

Dari titik ini, hacker tinggal memasukkan password baru dan akun korban pun resmi berpindah tangan.

Semua proses ini terjadi tanpa peretas harus repot-repot menembus sistem verifikasi dua langkah atau Two-Factor Authentication (2FA). Di sisi lain, pemilik akun asli akan kehilangan aksesnya secara tiba-tiba.

???? Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj

— Dark Web Informer (@DarkWebInformer) June 1, 2026

Baca juga: 5 Trik biar Meta AI Bisa Jadi Tambahan Penghasilan

AI terlalu berkuasa

Kasus ini bermula dari keputusan Meta pada Maret 2026 lalu, ketika mereka meluncurkan fitur dukungan AI ke seluruh pengguna Facebook dan Instagram.

Fitur tersebut sejatinya dirancang untuk menangani berbagai keperluan akun secara otomatis. Mulai dari melaporkan penipuan, menghapus konten, hingga mereset kata sandi.

Masalah utamanya, AI tersebut dikonfigurasi dengan izin dan kewenangan yang terlalu tinggi untuk mengambil tindakan, tanpa dibarengi verifikasi identitas yang memadai.

Meta sempat mengeklaim bahwa sistemnya mengenali pengguna berdasarkan perangkat yang biasa dipakai dan lokasi yang familier. Namun nyatanya, peretas berhasil mengakali celah itu hanya bermodalkan VPN.

Dalam beberapa kasus, AI sebenarnya sempat meminta foto selfie untuk proses verifikasi. Sayangnya, sistem ini juga berhasil dilewati oleh hacker menggunakan foto atau gambar buatan AI.

Para peneliti keamanan menyebut teknik manipulasi ini sebagai prompt injection (suntikan perintah). Ini adalah sebuah metode di mana penyerang memanipulasi AI agar menjalankan instruksi yang tidak seharusnya diizinkan oleh sistem.

Baca juga: Instagram, Facebook, WhatsApp Punya Versi Berbayar, Ini Bedanya dengan yang “Gratis”

Korban terjebak siklus AI

Situasi menjadi semakin parah karena para pemilik akun yang kehilangan akses tidak memiliki jalur untuk meminta bantuan dari staf manusia.

Satu-satunya opsi pemulihan yang tersedia adalah berbicara dengan AI yang sama, yang mana AI tersebut justru menjadi pintu masuk dari eksploitasi itu sendiri.

Sementara itu, akun-akun yang berhasil dibajak langsung diperjualbelikan dengan harga tinggi di berbagai kanal "gelap" Telegram yang menawarkan jasa pengambilalihan akun.

Seorang peneliti keamanan melaporkan bahwa sindikat di kanal-kanal gelap itu telah meraup banyak uang dari celah keamanan ini sebelum akhirnya ditambal.

Menanggapi insiden ini, Vice President of Communications Meta, Andy Stone, mengonfirmasi bahwa celah tersebut sudah ditutup.

"Masalah ini telah diatasi dan kami sedang mengamankan akun-akun yang terdampak," kata Stone melalui cuitannya di akun X.

Hingga kini, pihak Meta enggan memberikan keterangan lebih lanjut mengenai berapa banyak total akun yang terdampak sebelum celah keamanan ini ditutup.

Namun, para hacker sebenarnya disinyalir sudah mengetahui celah ini sejak Maret 2026, tepat ketika Meta baru saja meluncurkan fitur dukungan AI tersebut, sebagaimana dihimpun KompasTekno dari 404 Media.

Tag:  #cuma #modal #chat #sopan #hacker #bisa #bajak #akun #gedung #putih