Meta Kirim Peringatan ke Korban Hack Instagram yang Diduga Libatkan Chatbot AI

Ringkasan Berita:

1. Sejumlah akun Instagram diduga dibajak melalui chatbot AI dukungan pelanggan milik Meta.
2. Meta mengklaim celah keamanan telah diperbaiki dan mulai mengamankan akun yang terdampak.
3. Korban menerima email peringatan dan diminta segera mengganti kata sandi akun mereka.

TRIBUNNEWS.COM - Meta mulai mengirimkan peringatan kepada pengguna Instagram yang menjadi sasaran gelombang peretasan akun yang diduga memanfaatkan chatbot berbasis kecerdasan buatan (AI) milik perusahaan. 

Langkah ini dilakukan setelah muncul laporan bahwa pelaku berhasil mengambil alih sejumlah akun Instagram hanya dengan memanipulasi sistem dukungan otomatis yang dijalankan AI.

Menurut media TechCrunch yang dipublikasikan pada 3 Juni 2026, kampanye peretasan tersebut masih berlanjut meskipun Meta sebelumnya menyatakan bahwa masalah tersebut telah diperbaiki.

Kasus ini menjadi sorotan karena metode yang digunakan terbilang sederhana. 

Pelaku tidak perlu mencuri kata sandi, mengirim tautan phishing, atau membobol sistem keamanan yang rumit. 

Mereka hanya memanfaatkan chatbot AI yang dirancang untuk membantu pengguna menyelesaikan masalah akun.

Berdasarkan laporan tersebut, pelaku mengaku kepada chatbot AI Meta bahwa mereka adalah pemilik sah akun Instagram yang menjadi target.

Mereka kemudian meminta chatbot untuk menghubungkan akun tersebut ke alamat email yang mereka kuasai.

Chatbot diduga menyetujui permintaan tersebut, sehingga pelaku dapat melakukan reset kata sandi dan mengambil alih akun korban. 

Dalam beberapa kasus, pemilik asli akun bahkan kehilangan akses sepenuhnya terhadap akun mereka.

TechCrunch menyebut bahwa tidak ada keterlibatan karyawan atau kontraktor Meta dalam proses tersebut. 

Baca juga: Peretas Bobol Instagram Pejabat Space Force AS, Sebar Propaganda Iran dan Video Perang Vietnam

Seluruh interaksi dilakukan langsung antara pelaku dan chatbot AI.

Sejumlah akun yang dilaporkan menjadi korban memiliki username pendek dan unik yang dikenal bernilai tinggi di pasar gelap digital.

Username semacam ini sering disebut sebagai "OG handles", yaitu nama pengguna yang sederhana, pendek, dan mudah diingat. 

Akun dengan karakteristik tersebut sering diperjualbelikan dengan harga tinggi di komunitas tertentu.

Beberapa akun yang disebut menjadi sasaran antara lain:

Akun dengan nama depan umum yang singkat.
Akun dengan nama negara.
Akun bernilai koleksi di pasar username.
Beberapa akun publik berprofil tinggi.

TechCrunch juga menyebut adanya klaim bahwa akun-akun terkenal ikut menjadi target, meskipun tidak semua laporan tersebut dapat diverifikasi secara independen.

Juru bicara Meta, Andy Stone, mengatakan pada 2 Juni bahwa masalah yang menyebabkan insiden tersebut telah diperbaiki.

Namun sehari setelah pernyataan itu disampaikan, sejumlah pengguna Instagram masih melaporkan bahwa akun mereka diretas.

Di sisi lain, anggota beberapa grup Telegram yang membahas metode tersebut mengklaim masih dapat mengeksploitasi chatbot AI Meta dan bahkan menawarkan akun yang diduga telah dibajak untuk dijual.

Meski demikian, belum ada kepastian apakah seluruh akun yang ditawarkan tersebut diperoleh melalui metode yang sama.

Meta kini mulai menghubungi pengguna yang diduga menjadi target serangan.

Sejumlah korban melaporkan menerima email resmi dari Instagram yang berisi peringatan bahwa perusahaan mendeteksi aktivitas mencurigakan pada akun mereka.

Dalam email tersebut, Instagram menyebut telah mengambil langkah pengamanan dan meminta pengguna segera mengganti kata sandi akun.

Selain itu, beberapa pengguna juga menerima notifikasi reset kata sandi dan pertanyaan keamanan tambahan saat mencoba masuk ke akun mereka.

Menurut Andy Stone, Meta mulai mengamankan akun yang terdampak sejak Senin dan kemudian mengirimkan email pemulihan kepada pengguna.

Namun hingga kini perusahaan belum mengungkapkan jumlah pasti akun yang berhasil diretas.

Kasus ini juga memunculkan pertanyaan mengenai penggunaan AI dalam layanan dukungan pelanggan.

Pada Maret 2026, Meta mengumumkan bahwa mereka mulai menerapkan chatbot AI untuk membantu menyelesaikan masalah akun pengguna secara otomatis dari awal hingga akhir.

Sistem tersebut bahkan memiliki kemampuan untuk membantu proses reset kata sandi secara mandiri tanpa campur tangan manusia.

Keputusan tersebut awalnya ditujukan untuk mempercepat layanan pelanggan. 

Namun insiden terbaru menunjukkan bahwa sistem otomatis yang memiliki akses ke fitur sensitif perlu dilengkapi lapisan verifikasi yang lebih kuat.

Selama bertahun-tahun, pengambilalihan akun Instagram bernilai tinggi biasanya membutuhkan teknik yang lebih kompleks seperti phishing, pembajakan nomor telepon, atau bantuan orang dalam di perusahaan telekomunikasi.

Namun dalam kasus ini, para pelaku diduga hanya perlu meyakinkan chatbot AI bahwa mereka adalah pemilik akun yang sah.

(Tribunnews.com/Widya)