intiperistiwa.com – Sejumlah pengguna Instagram melaporkan akun mereka di ambil alih oleh pihak tak di kenal. Modus yang di gunakan tergolong baru dan memanfaatkan layanan kecerdasan buatan (IA) dari perusahaan induknya, yaitu Meta. Peneliti keamanan siber, Jane Wong, menjadi salah satu orang yang mengalaminya secara langsung.
Pengalaman Peneliti dan Akun Publik yang Menjadi Korban
Wong menceritakan, ia mendapati akun Instagram pribadinya berubah pengelolaan hanya karena pelaku memberikan perintah teks sederhana ke sistem Meta AI. Peristiwa ini mengejutkan karena Instagram dan layanan Meta AI sama-sama berada di bawah naungan perusahaan yang sama. Tak hanya akun pribadi Wong, akun yang dulunya milik Amerika Serikat pada masa jabatan Presiden Barack Obama –yang sudah tidak aktif sejak 2017– serta akun John Bentivegna, seorang pejabat tinggi Angkatan Luar Angkasa Amerika Serikat, juga di laporkan mengalami nasib serupa.
“Sandi saya di ubah tanpa izin, dan seharian kemarin saya terus dapat notifikasi percobaan pengaturan ulang kata sandi. Caranya cukup meyakinkan bagi pelaku,” ungkap Wong seperti di kutip dari laman TechCrunch, Senin (1/6).
Kisah serupa juga banyak muncul dari kalangan pengguna biasa. Di forum diskusi Reddit maupun media sosial X, warga internet saling berbagi keluhan bahwa akun mereka juga terkena pola serangan yang sama.
Langkah-Langkah yang Di lakukan Peretas
Berdasarkan rekaman yang beredar di media sosial, cara kerja serangan ini cukup terstruktur. Pelaku di ketahui menggunakan jaringan pribadi maya atau VPN agar lokasi aslinya tidak terdeteksi dan sistem keamanan otomatis Instagram tidak langsung bereaksi.
Setelah mengamankan identitasnya, pelaku membuka percakapan dengan layanan bantuan otomatis Meta AI. Dalam obrolan itu, mereka meminta sistem untuk menambahkan alamat surel baru ke dalam data akun yang menjadi sasaran. Sistem lalu merespons dengan mengirimkan kode verifikasi ke alamat surel yang di masukkan pelaku –bukan ke surel asli pemilik akun.
Kode yang di terima itu kemudian di sampaikan kembali ke dalam percakapan dengan robot tersebut. Begitu kode di terima dan di anggap sah oleh sistem, muncul opsi untuk mengganti kata sandi. Di tahap inilah pelaku bisa membuat kata sandi baru dan sepenuhnya menguasai akun korban.
Mengapa Serangan Ini Sangat Berisiko?
Hal yang membuat modus ini berbahaya adalah pelaku sama sekali tidak perlu membobol surel atau data pribadi asli milik korban. Mereka cukup memanfaatkan kelemahan pada proses verifikasi yang di jalankan oleh robot layanan pelanggan. Melalui interaksi sederhana dengan sistem otomatis itu, akses penuh ke akun bisa di dapatkan dengan mudah.
Tim dari TechCrunch juga sudah meneliti dan memastikan bahwa surel yang di cantumkan dalam rekaman bukti memang benar-benar menerima pesan berisi kode dari sistem Meta. Hal ini menegaskan bahwa kelemahan terletak pada aturan izin kerja robot layanan, yang ternyata memiliki wewenang untuk mengubah data akses akun pengguna.
Tindakan Perusahaan dan Pertanyaan yang Belum Terjawab
Menyusul maraknya pembahasan soal kasus ini, pihak Instagram sudah memberikan tanggapan resmi. Juru bicara perusahaan, Andy Stone, menyatakan bahwa celah keamanan yang di manfaatkan pelaku sudah di tutup sepenuhnya. Tim teknis di kabarkan sudah memperbaiki alur kerja sistem agar kejadian serupa tidak terulang.
Meski masalahnya sudah di kunci, hingga saat ini Meta belum merilis data soal berapa banyak akun yang terdampak. Penjelasan rinci mengenai apa penyebab teknis sehingga robot layanan bisa memberikan izin akses kepada pihak asing pun belum di sampaikan secara terbuka kepada publik. Pengguna pun masih menunggu kejelasan lebih lanjut demi memastikan keamanan data mereka di masa mendatang. (id/*)
Komentar