Manfaatkan Celah Meta AI, Peretas Bobol Akun Instagram Tanpa Password

AKURAT JAKARTA – Kelompok peretas (hacker) dilaporkan berhasil membobol sejumlah akun pengguna Instagram tanpa perlu mengetahui kata sandi (password).

Aksi pembobolan ini dilakukan dengan memanfaatkan celah keamanan serta memanipulasi asisten kecerdasan buatan (chatbot AI) milik Meta.

Kasus ini mencuat setelah sejumlah pengguna di platform X dan Reddit ramai melaporkan bahwa akun mereka tiba-tiba diambil alih secara sepihak.

Baca Juga: Hadir Sebagai Penantang Baru, Honda BeAT 150 Punya Desain yang Lebih Keren Dari Beat Deluxe, Harga Gak Jauh Beda!

Salah satu korban dalam serangan siber ini adalah peneliti keamanan siber ternama, Jane Manchun Wong.

"Kata sandi akun saya diubah tanpa sepengetahuan saya, dan saya menerima berbagai upaya pengaturan ulang sepanjang hari kemarin. Saya juga berkali-kali keluar otomatis (log out) dari aplikasi Instagram di iOS," kata Wong melalui akun X miliknya, seperti dikutip dari Digital Trends, Selasa (2/6/2026).

Berdasarkan bukti video yang beredar di media sosial, metode peretasan ini tergolong sangat sederhana dan tidak membutuhkan kemampuan pengodean (coding) tingkat tinggi.

Peretas awalnya menggunakan Virtual Private Network (VPN) untuk memanipulasi lokasi mereka demi mengecoh sistem proteksi otomatis Instagram. Setelah lokasi tersamarkan, peretas membuka ruang obrolan dengan Meta AI Support Assistant.

Alih-alih membobol sistem secara paksa, pelaku hanya perlu memanipulasi atau "meminta" kepada chatbot AI tersebut untuk menambahkan alamat email baru ke dalam akun target yang diincar.

Secara keliru, sistem AI Meta justru langsung mengirimkan kode verifikasi ke email milik peretas, bukan ke email pemilik asli akun.

Setelah peretas memasukkan kode verifikasi tersebut ke dalam obrolan, chatbot AI Meta langsung menyediakan tombol khusus untuk mengatur ulang seluruh kata sandi akun korban.

Melalui metode ini, pelaku dapat dengan mudah melewati seluruh lapisan keamanan email asli korban dan menguasai akun Instagram target sepenuhnya hanya dalam hitungan menit.

Juru bicara Instagram, Andy Stone, mengonfirmasi adanya celah keamanan tersebut dan menyatakan bahwa pihak internal telah melakukan perbaikan.

Kendati demikian, pihak Meta enggan membeberkan data mengenai jumlah akun pengguna yang telah menjadi korban sebelum gangguan (bug) AI ini berhasil ditambal.

Meskipun Meta mengeklaim celah tersebut sudah ditutup, kasus ini menjadi peringatan keras bagi keamanan siber global, termasuk bagi jutaan pengguna Instagram di Indonesia.

Laporan forensik siber menunjukkan bahwa metode peretasan berbasis AI ini sangat efektif mengincar akun-akun yang tidak mengaktifkan fitur Autentikasi Dua Faktor (2FA/MFA).

Tanpa adanya proteksi tambahan tersebut, chatbot AI Meta akan menganggap permintaan perubahan email dari peretas sebagai instruksi yang sah.(*)