Asisten Meta AI yang seharusnya membantu pengguna Instagram justru disalahgunakan peretas untuk membajak sejumlah akun ternama, termasuk Sephora dan beberapa figur publik. Hanya bermodal koneksi VPN, pelaku berhasil mengganti alamat email tertaut dan bahkan menembus verifikasi dua faktor (2FA). Meta menyatakan celah ini telah ditambal pada akhir pekan lalu, seperti dilaporkan MacRumors.

Modus Sederhana: Cukup VPN untuk Lewati Verifikasi Identitas

Meta AI support assistant diluncurkan pada Desember sebagai layanan pelanggan 24 jam untuk pelaporan penipuan, penghapusan konten, hingga reset password. Justru jalur reset password inilah yang dieksploitasi.

Berdasarkan unggahan di media sosial sepanjang akhir pekan, modusnya sangat ringkas:

  • Peretas meminta Meta AI mengganti alamat email yang tertaut pada akun Instagram target.
  • AI memproses permintaan tanpa pertanyaan lanjutan atau verifikasi identitas yang memadai.
  • Dengan email baru, pelaku menjalankan reset password dan mengambil alih akun.

Satu-satunya syarat teknis adalah koneksi VPN yang diarahkan ke lokasi terdekat dengan area aktivitas korban — sebuah syarat yang nyaris mustahil disebut sulit. Meta sebelumnya menyatakan sistemnya "semakin akurat mengenali perangkat dan lokasi yang biasa digunakan pengguna", namun logika berbasis geolokasi ini justru menjadi celah utama.

Yang lebih mengkhawatirkan, verifikasi tambahan berupa swafoto (selfie) pun dilaporkan dapat dilewati menggunakan bantuan AI. Bahkan akun dengan 2FA aktif tetap dapat dibajak karena alur penggantian email via Meta AI melewati lapisan pengaman tersebut.

Sephora hingga Arsip White House: Daftar Akun yang Dibajak

Skala korban menunjukkan bahwa siapa pun dengan akun bernilai jadi target. MacRumors mencatat sejumlah akun ternama yang berhasil dibajak:

KategoriAkun
BrandSephora
Pejabat publikChief Master Sergeant of the Space Force
Tokoh industriPeneliti Jane Manchun Wong, developer Albert Renshaw (@albert)
Arsip historisAkun arsip resmi Gedung Putih era Barack Obama

Selain itu, pemilik handle Instagram langka (rare ID) berhuruf pendek juga banyak yang mengeluhkan akunnya hilang. Di Telegram, kanal jual-beli akun Instagram di pasar gelap dilaporkan ramai. Seorang peneliti keamanan menyebut beberapa pengelola kanal tersebut "meraup keuntungan besar" memanfaatkan kerentanan Meta AI ini.

Celah Diketahui Sejak Maret, Korban Sulit Hubungi Manusia

Menurut laporan 404 Media, eksploit ini sudah beredar di kalangan peretas sejak Maret. Belum jelas kapan persisnya Meta menyadari masalah ini dan berapa lama waktu yang diperlukan untuk menambalnya. Andy Stone, VP Komunikasi Meta, baru menyatakan "masalah telah diperbaiki" pada hari laporan dipublikasikan. Saat ini Meta menyebut sedang dalam tahap "mengamankan akun-akun yang terdampak".

Persoalan lain yang menjadi sorotan: sebagian korban yang mencoba memulihkan akun lewat Meta AI gagal mendapat solusi, dan tidak ada opsi untuk eskalasi ke agen manusia. Konsep "AI support 24 jam" justru membuat pengguna kehilangan jalur bantuan saat keadaan kritis.

Langkah Pengamanan untuk Pengguna Instagram di Indonesia

Mengingat Instagram menjadi platform utama bagi banyak UMKM, content creator, hingga brand di Indonesia, kasus ini patut diwaspadai meski celah utamanya telah ditutup. Berikut beberapa langkah pencegahan umum yang bisa dilakukan:

  • Tetap aktifkan 2FA. Meski sempat dilewati pada kasus ini, 2FA tetap menjadi lapisan pertahanan penting untuk skenario serangan lain.
  • Pantau notifikasi login. Aktifkan notifikasi untuk perubahan email, nomor telepon, dan perangkat baru agar bisa segera bertindak jika ada aktivitas mencurigakan.
  • Periksa riwayat login berkala melalui menu pengaturan keamanan Instagram untuk memastikan tidak ada perangkat asing yang masuk.

Prompt Injection: Ancaman Utama Industri AI di 2026

Insiden Meta AI ini dianggap sebagai contoh klasik prompt injection, jenis serangan yang menempati posisi teratas (LLM01) dalam daftar risiko LLM versi OWASP 2025. Pada Maret 2026, perusahaan reasuransi Munich Re juga mencantumkan teknik ini sebagai "vektor serangan utama" dalam laporan risiko siber tahunan mereka. Biaya rendah dan skalabilitas tinggi menjadi kekhawatiran bersama.

Penelitian yang diterima IEEE Symposium on Security and Privacy 2026 bahkan menemukan bahwa 8 dari 17 plugin chatbot AI pihak ketiga (digunakan oleh sekitar 8.000 situs publik) tidak memverifikasi integritas riwayat percakapan. Akibatnya, dampak prompt injection bisa diperkuat 3–8 kali lipat, dan 73% sistem AI yang telah diaudit keamanannya disebut tetap rentan terhadap celah serupa.

Harga Rare ID di Pasar Gelap Capai Puluhan Ribu Dolar

Salah satu motif ekonomi di balik gencarnya serangan ini adalah lonjakan harga handle pendek (rare ID) di pasar gelap. Berikut kisaran harga yang dilaporkan beredar saat ini:

Jenis HandleKisaran Harga
Handle OG 3–4 karakterMulai US$50 (sekitar Rp 812.000)
Handle 3 karakterUS$500–1.500 (sekitar Rp 8,1 juta – Rp 24,4 juta)
Handle brandableUS$1.500–5.000+ (sekitar Rp 24,4 juta – Rp 81,3 juta)
Handle 1 karakterHingga US$50.000 (sekitar Rp 812,5 juta)

Handle "@hey" yang berhuruf lima dilaporkan bernilai minimal lima digit dolar, bahkan bisa menembus enam digit. Marketplace seperti handles.gg, PlayerUp, dan OGUser.com menjadi jalur peredaran utama, dengan peneliti seperti ZachXBT dan Dark Web Informer ikut melacak aliran akun curian.

Implikasi bagi Pengguna di Indonesia

Bagi brand, content creator, maupun UMKM Indonesia yang mengandalkan Instagram sebagai etalase digital, insiden ini menjadi pengingat bahwa keamanan akun media sosial tidak bisa sepenuhnya diserahkan pada sistem otomatis platform. Walaupun celah spesifik ini telah ditutup Meta, ketergantungan platform global pada AI support tanpa jalur eskalasi manusia berpotensi melahirkan kasus serupa di masa depan. Pemilik akun bernilai tinggi sebaiknya menyiapkan rencana pemulihan, termasuk dokumentasi kepemilikan brand yang bisa diajukan jika sewaktu-waktu dibutuhkan untuk klaim ulang akun.

Sumber