Raksasa teknologi Meta baru-baru ini mengungkap insiden keamanan yang mengkhawatirkan. Lebih dari 20.000 akun Instagram pengguna berhasil dibajak oleh pihak tak bertanggung jawab dengan memanfaatkan celah pada sistem dukungan bertenaga kecerdasan buatan (AI) milik perusahaan.
Baca Juga: Intelligent Terminal: Fork Windows Terminal dengan Asisten AI Bawaan
Dilansir dari BleepingComputer, serangan ini mengeksploitasi kerentanan pada alat bernama High Touch Support (HTS) yang dirancang untuk membantu pengguna Instagram yang terkunci dari akun mereka.
HTS sendiri merupakan sistem pemulihan akun yang dibantu AI untuk mengakali proses pemulihan akun Instagram. Sayangnya, sistem ini tidak dilengkapi verifikasi email yang memadai—tidak ada mekanisme untuk mengecek apakah alamat email yang dimasukkan penyerang benar-benar milik akun yang menjadi target.
Baca Juga: OpenAI Hadirkan Lockdown Mode untuk ChatGPT, Batasi Risiko Kebocoran Data
Dengan celah ini, penyerang berhasil mendapatkan tautan reset kata sandi dan akhirnya masuk, bahkan melewati otentikasi dua faktor (2FA) jika tidak diaktifkan.
Wakil Presiden Komunikasi Meta, Andy Stone, memberikan pernyataan resmi. “Masalah ini telah diselesaikan, dan kami sedang mengamankan akun-akun yang terdampak,” ungkapnya. Ia menegaskan bahwa perusahaan telah menonaktifkan HTS untuk mencegah penyalahgunaan lebih lanjut.
Menurut surat pemberitahuan pelanggaran data yang diajukan Meta ke Kantor Jaksa Agung Maine, kerentanan ini ditemukan pada 31 Mei 2026, namun aksi peretasan diduga sudah terjadi sejak 17 April. Dalam yurisdiksi tersebut, sebanyak 30 akun Instagram berpotensi telah dikompromikan.
Meta sendiri mengakui tidak memiliki informasi rinci mengenai data pribadi apa saja yang mungkin sudah diakses atau dicuri oleh peretas.
Meski demikian, analisis menunjukkan bahwa informasi sensitif seperti alamat email, nomor telepon, tanggal lahir, konten media sosial (foto, video, cerita), pesan langsung, riwayat aktivitas, hingga akun terhubung lainnya bisa saja bocor. Ini menimbulkan kekhawatiran besar mengingat Instagram digunakan oleh miliaran orang di seluruh dunia.
Untuk merespons insiden ini, Meta mengambil langkah sigap. Selain menonaktifkan HTS, semua tautan reset kata sandi yang sudah dihasilkan sistem itu segera dinonaktifkan.
Perusahaan juga mewajibkan semua akun yang berpotensi dicuri untuk mengikuti pemeriksaan keamanan dan mengatur ulang kata sandi serta otentikasi ulang. Ke depannya, Meta berjanji akan memperbaiki pemeriksaan otentikasi di titik pemulihan Instagram dan meninjau alur pemulihan akun serupa di seluruh platform miliknya, termasuk Facebook.
Insiden ini menambah daftar panjang masalah keamanan data Meta. Sebelumnya pada 2018, perusahaan didenda oleh otoritas Irlandia sebesar $264 juta karena mengekspos data lebih dari 29 juta akun Facebook.
Pada November 2022, Meta kembali terkena denda €265 juta (sekitar $275,5 juta) karena gagal melindungi data pengguna Facebook dari scraper. Tak lama berselang, denda €91 juta ($100 juta) dijatuhkan karena menyimpan kata sandi ratusan juta pengguna dalam bentuk teks biasa.
Baca Juga: Biaya AI Perusahaan AS Melonjak, DeepSeek Jadi Favorit Baru Pasar B2B
Dengan skala kerentanan yang melibatkan AI, pengamat menilai Meta perlu berinvestasi lebih dalam pada keamanan siber agar kejadian serupa tak terulang. Sembari menunggu perbaikan menyeluruh, pengguna Instagram diimbau untuk segera memeriksa aktivitas akun dan mengaktifkan fitur keamanan tambahan seperti otentikasi dua faktor.
Leave a Comment