Serangan Siber Sasar Pejabat Tinggi AS, Akun Instagram Dibobol Hacker

Sejumlah pengguna Instagram mengalami pembobolan akun oleh hacker yang memanfaatkan celah keamanan pada Meta AI.

Celah keamanan serius telah menimpa platform media sosial Instagram setelah sistem kecerdasan buatan (AI) yang dimiliki oleh Meta berhasil dikelabui oleh hacker (peretas).

Insiden ini mengakibatkan sejumlah akun penting, termasuk milik figur publik dan lembaga-lembaga terkemuka, seperti akun era pemerintahan Presiden Obama dan perwira tinggi militer Amerika Serikat (AS), jatuh ke tangan yang tidak bertanggung jawab.

Aksi peretasan yang berskala besar ini mulai terungkap pada akhir pekan lalu, saat gelombang keluhan dari para pengguna membanjiri platform Reddit dan X (sebelumnya dikenal sebagai Twitter).

Menurut laporan dari Techcrunch pada Selasa (2/6/2026), para korban melaporkan bahwa mereka mendadak kehilangan akses ke akun Instagram mereka tanpa adanya peringatan terkait manipulasi data yang biasanya terjadi.

Di antara korban yang terdaftar, terdapat akun historis milik Gedung Putih dari era Presiden Barack Obama, yang sudah tidak aktif sejak tahun 2017.

Selain itu, akun milik Kepala Sersan Mayor Angkatan Luar Angkasa AS (US Space Force), John Bentivegna, serta peneliti keamanan siber terkenal, Jane Wong, juga menjadi sasaran eksploitasi ini.

Cerita Korban Peretasan

Wong berbagi kisah mengecewakan ketika sistem keamanan pribadinya berhasil ditembus.

"Kata sandi akun saya diubah tanpa sepengetahuan saya, dan sepanjang hari kemarin saya terus-menerus menerima notifikasi upaya pemulihan kata sandi. Ini sangat mengkhawatirkan," ungkap Wong.

Pengalaman ini menunjukkan betapa rentannya keamanan digital yang kita miliki saat ini. Dalam era di mana teknologi semakin maju, penting untuk tetap waspada terhadap potensi ancaman yang dapat mengganggu privasi kita.

Investigasi digital yang beredar melalui sebuah video di platform X mengungkap taktik cerdik sekaligus sederhana yang digunakan oleh pelaku.

Untuk melancarkan aksinya, peretas memanfaatkan jaringan VPN guna memanipulasi lokasi geografis agar menyerupai posisi target. Langkah ini sangat krusial untuk mengelabui sistem proteksi otomatis Instagram agar tidak mencurigai adanya aktivitas login yang tidak biasa.

Dengan demikian, pelaku dapat dengan mudah mengakses akun korban tanpa terdeteksi. Hal ini menjadikan pentingnya perlindungan berlapis untuk akun-akun digital kita agar tidak jatuh ke tangan yang salah.

Modus

Setelah berhasil menyamarkan lokasi, pelaku peretasan membuka fitur obrolan dengan Meta AI Support Assistant, yaitu asisten virtual berbasis AI yang ditugaskan untuk memberikan bantuan kepada pengguna.

Pelaku kemudian meminta bot tersebut untuk menambahkan alamat email baru ke dalam akun target.

Yang mengejutkan, AI milik Meta segera mengirimkan kode verifikasi ke alamat email baru milik peretas tanpa melakukan proses validasi berlapis kepada pemilik akun yang sah.

Setelah kode verifikasi dimasukkan, chatbot secara otomatis menampilkan tombol "Reset Password".

Dalam waktu yang sangat singkat, peretas mampu memasukkan kata sandi baru dan sepenuhnya mengambil alih kendali akun tersebut.

Hal ini menunjukkan adanya celah dalam sistem keamanan yang seharusnya dapat mencegah akses tidak sah dan melindungi data pengguna dari tindakan kriminal.

Kejadian ini menjadi peringatan penting mengenai pentingnya perlindungan data dan keamanan akun di era digital saat ini.

Mengapa Cara Ini Berhasil?

Media teknologi TechCrunch telah berhasil mengonfirmasi keaslian metode yang digunakan setelah melakukan pemeriksaan terhadap kotak masuk email publik milik peretas yang terlihat dalam video tersebut.

Keberhasilan serangan ini menunjukkan adanya kelemahan mendasar dalam integrasi AI pada layanan pelanggan, di mana para pelaku tidak perlu meretas atau menguasai alamat email asli yang terkait dengan akun korban.

Menanggapi kepanikan yang melanda publik, juru bicara Instagram, Andy Stone, memberikan konfirmasi resmi.

Dalam pernyataannya di platform X, Stone menekankan bahwa celah keamanan tersebut sudah ditutup dan sepenuhnya diperbaiki. Namun, pihak Meta masih enggan untuk memberikan rincian lebih lanjut mengenai total kerugian atau jumlah pasti pengguna yang terdampak oleh insiden ini.