HEADLINE.CO.ID, JAKARTA ~ Platform media sosial Instagram dilaporkan mengalami insiden keamanan serius setelah sistem kecerdasan buatan (AI) milik Meta diduga berhasil dimanipulasi oleh peretas untuk mengambil alih sejumlah akun pengguna. Insiden yang terungkap pada akhir pekan lalu itu menimpa sejumlah akun penting, termasuk akun historis Gedung Putih era Presiden Barack Obama, akun pejabat militer Amerika Serikat, hingga peneliti keamanan siber. Kasus ini mencuat setelah gelombang laporan pengguna bermunculan di Reddit dan X, sebelum akhirnya dikonfirmasi telah ditangani oleh pihak Instagram.
Berdasarkan laporan TechCrunch pada Selasa (2/6/2026), para korban mengaku kehilangan akses ke akun Instagram mereka secara tiba-tiba tanpa adanya indikasi peretasan konvensional seperti pencurian kata sandi melalui phishing atau kebocoran data.
Salah satu korban yang menjadi sorotan adalah akun historis Gedung Putih pada masa pemerintahan Presiden Barack Obama yang telah tidak aktif sejak 2017. Selain itu, akun milik Kepala Sersan Mayor Angkatan Luar Angkasa Amerika Serikat (US Space Force), John Bentivegna, serta peneliti keamanan siber Jane Wong juga dilaporkan menjadi sasaran eksploitasi.
Jane Wong mengungkapkan bahwa dirinya menyadari ada aktivitas mencurigakan ketika akses ke akunnya berubah tanpa izin.
“Kata sandi akun saya diubah tanpa sepengetahuan saya, dan sepanjang hari kemarin saya terus-menerus menerima notifikasi upaya pemulihan kata sandi. Ini sangat mengkhawatirkan,” kata Wong.
Dari hasil investigasi digital yang beredar melalui video di platform X, peretas diketahui memanfaatkan kelemahan dalam sistem layanan bantuan berbasis AI milik Meta untuk mengambil alih akun target.
Modus yang digunakan dimulai dengan penggunaan jaringan Virtual Private Network (VPN) untuk memalsukan lokasi geografis agar tampak berada di wilayah yang sama dengan pemilik akun. Langkah tersebut diduga dilakukan untuk menghindari deteksi sistem keamanan Instagram yang biasanya mengenali aktivitas login dari lokasi tidak biasa.
Setelah berhasil menyamarkan lokasi, pelaku kemudian berinteraksi dengan Meta AI Support Assistant, yaitu chatbot berbasis AI yang digunakan untuk membantu pengguna Instagram.
Dalam proses tersebut, peretas meminta sistem AI menambahkan alamat email baru ke akun target. Celah keamanan muncul ketika chatbot secara otomatis mengirimkan kode verifikasi ke alamat email baru yang dikendalikan peretas tanpa melakukan proses validasi tambahan kepada pemilik akun asli.
Setelah kode verifikasi dimasukkan, sistem AI menampilkan opsi “Reset Password” yang memungkinkan pelaku mengganti kata sandi dan mengambil alih akun hanya dalam hitungan detik.
Laporan TechCrunch menyebutkan metode tersebut telah diverifikasi melalui pemeriksaan terhadap kotak masuk email publik milik peretas yang ditampilkan dalam video demonstrasi. Verifikasi tersebut memperkuat dugaan bahwa celah keamanan memang berasal dari mekanisme layanan pelanggan berbasis AI, bukan dari kompromi terhadap email utama korban.
Insiden ini menjadi sorotan karena menunjukkan potensi risiko dalam integrasi kecerdasan buatan pada layanan dukungan pelanggan. Dalam kasus ini, pelaku tidak perlu meretas email asli pengguna untuk mendapatkan akses penuh terhadap akun yang menjadi target.
Menanggapi kekhawatiran publik, juru bicara Instagram Andy Stone memberikan pernyataan resmi melalui platform X. Ia memastikan bahwa celah keamanan yang dimanfaatkan dalam serangan tersebut telah berhasil ditutup oleh tim Meta.
Stone menegaskan bahwa masalah tersebut kini telah diperbaiki sepenuhnya sehingga metode yang digunakan peretas tidak lagi dapat dimanfaatkan untuk mengambil alih akun pengguna.
Meski demikian, hingga saat ini Meta belum mengungkapkan jumlah pasti korban maupun besaran kerugian yang ditimbulkan akibat insiden tersebut. Perusahaan juga belum memberikan rincian tambahan terkait dampak keseluruhan dari serangan yang sempat menyasar sejumlah akun penting tersebut.
