Inibaru.id - Kecerdasan buatan (AI) digadang-gadang mampu membuat banyak pekerjaan menjadi lebih cepat dan praktis. Namun, kasus terbaru yang menimpa Instagram menunjukkan bahwa teknologi ini juga bisa menjadi titik lemah jika tidak dibarengi sistem keamanan yang kuat.

Baru-baru ini, sejumlah akun Instagram dilaporkan berhasil diambil alih peretas dengan memanfaatkan chatbot layanan pelanggan berbasis AI milik Meta. Ironisnya, para pelaku tidak perlu menggunakan teknik peretasan yang rumit. Mereka hanya memanipulasi chatbot agar melakukan tindakan yang seharusnya tidak diizinkan.

Kasus ini menjadi sorotan karena akun yang terdampak bukan akun sembarangan. Beberapa di antaranya merupakan akun bernilai tinggi, termasuk akun White House era Presiden Barack Obama, akun merek kosmetik Sephora, hingga akun pejabat tinggi Angkatan Luar Angkasa Amerika Serikat.

Menurut laporan sejumlah media teknologi, celah tersebut ditemukan pada fitur Meta AI Support Assistant, chatbot yang dirancang untuk membantu pengguna menyelesaikan berbagai masalah akun, mulai dari reset kata sandi hingga pemulihan akun.

Dalam kasus ini, peretas diduga memanfaatkan teknik yang dikenal sebagai prompt injection, yakni memberikan instruksi tertentu kepada AI agar menjalankan perintah yang sebenarnya tidak semestinya dilakukan. Akibatnya, chatbot dapat diarahkan untuk mengganti alamat email yang terhubung ke akun target. Setelah email berhasil diubah, pelaku kemudian melakukan reset kata sandi dan mengambil alih akun tersebut.

Beberapa laporan juga menyebut pelaku menggunakan VPN untuk menyamarkan lokasi agar terlihat serupa dengan lokasi pemilik akun asli. Langkah ini diduga membantu mereka melewati sejumlah pemeriksaan keamanan otomatis.

Alarm bagi Industri AI

Bagi para peneliti keamanan siber, kasus ini bukan sekadar kesalahan teknis biasa. Peristiwa tersebut memperlihatkan risiko ketika AI diberi kewenangan untuk menangani proses-proses sensitif seperti verifikasi identitas dan pemulihan akun.

Dalam laporan Reuters, profesor teknik elektro dan komputer di Northeastern University, Ingin Kim, menilai insiden ini menunjukkan adanya masalah mendasar dalam penggunaan AI untuk tugas-tugas yang membutuhkan tingkat kepercayaan tinggi. Menurutnya, banyak pihak terlalu bergantung pada AI tanpa menyadari potensi kesalahan yang dapat muncul dari sistem tersebut.

Kekhawatiran serupa juga muncul dalam diskusi komunitas keamanan siber. Banyak pihak menilai proses pemulihan akun merupakan area berisiko tinggi yang seharusnya tetap melibatkan verifikasi berlapis atau campur tangan manusia, bukan sepenuhnya diserahkan kepada chatbot otomatis.

Menanggapi temuan tersebut, Meta menyatakan bahwa kerentanan tersebut telah diperbaiki dan perusahaan sedang mengamankan akun-akun yang terdampak. Juru bicara Meta, Andy Stone, juga menyebut masalah tersebut telah berhasil diatasi.

Meski demikian, Meta belum mengungkap secara rinci berapa jumlah akun yang terdampak sebelum celah keamanan tersebut ditutup.

Kasus ini menjadi pengingat bahwa keamanan akun tidak bisa sepenuhnya diserahkan kepada platform. Pengguna tetap perlu menerapkan langkah perlindungan tambahan seperti mengaktifkan autentikasi dua faktor (2FA), menggunakan kata sandi yang kuat dan unik, serta rutin memeriksa email maupun nomor telepon yang terhubung ke akun media sosial.

Di tengah semakin masifnya penggunaan AI dalam layanan digital, insiden ini menunjukkan satu hal penting: teknologi memang dapat membantu pekerjaan manusia, tetapi keputusan yang menyangkut identitas dan keamanan pengguna tetap membutuhkan pengawasan yang ketat.

Ketika AI diberi akses untuk mengambil keputusan penting tanpa pengamanan yang memadai, risiko yang muncul bisa jauh lebih besar daripada kemudahan yang ditawarkan. (Ike/E01)