Celah Ilusi Video AI: Peretas Eksploitasi Bot Meta AI untuk Bajak Akun Instagram Bernilai Tinggi

Kecerdasan buatan (AI) yang dirancang untuk membantu kelancaran sistem operasi kini justru berbalik menjadi senjata bagi para pelaku kejahatan siber. Sejumlah pengguna Instagram dilaporkan kehilangan akses ke akun mereka setelah kelompok peretas berhasil mengelabui sistem pusat bantuan (support tools) berbasis Meta AI untuk menyerahkan hak kepemilikan akun secara ilegal.
Ironisnya, para korban kini terjebak di dalam sirkuit putaran obrolan (chatbot loops) otomatis yang dikendalikan oleh AI, tanpa adanya opsi eskalasi ke agen dukungan manusia (human support agents) untuk memulihkan aset digital mereka yang hilang.
Mekanisme Serangan: Memanipulasi Geolokasi dan Verifikasi Wajah AI
Berdasarkan laporan investigasi, skema pembajakan akun ini tergolong sangat rapi namun memanfaatkan celah logika yang sepele pada sistem verifikasi otomatis Meta:
[Sirkuit Alur Pembajakan Akun Menggunakan Eksploitasi Meta AI]
Aktor Peretas Aktifkan Protokol "Forgot Password" & Pakai VPN Sesuai Wilayah Target
│
▼
Sistem Meta AI Meminta Verifikasi Video Selfie Wajah Instan (Selfie Video Verification)
│
▼ [Manipulasi Generator AI Video]
Peretas Ambil Foto Korban ──► Diproses via AI Video Generator Menjadi Gerakan Animasi
│
▼
Meta AI Gagal Membedakan Wajah Asli & Menyerahkan Akses Penggantian Email Utama
│
▼
[ Proteksi Keamanan Berlapis 2FA (Two-Factor Authentication) Berhasil Dilewati Total ]
- Manipulasi Jaringan VPN: Untuk mengelabui sistem deteksi keamanan spasial Meta, peretas menggunakan jaringan VPN yang dikalibrasi agar alamat IP mereka terdeteksi berasal dari wilayah geografis yang sama dengan lokasi harian pemilik akun asli (geolocation checks).
- Rekayasa Generator Video Wajah: Saat robot Meta AI meminta unggahan video selfie singkat untuk mencocokan struktur wajah, peretas mengambil foto profil korban, lalu memprosesnya menggunakan aplikasi generator video AI untuk mengubah foto statis tersebut menjadi animasi gerakan wajah tiruan (deepfake animation). Sistem Meta AI terbukti lumpuh dan meloloskan video palsu tersebut karena gagal membedakan antara rekaman wajah manusia asli dengan video hasil buatan AI.
Setelah berhasil meyakinkan robot pemantau, peretas dengan mudah meminta AI untuk mengubah alamat email utama yang tertaut pada akun tersebut, melakukan reset kata sandi, dan mendepak pemilik asli secara instan.
Akun Langka Satu Huruf Menjadi Target Pasar Gelap
Gelombang serangan tertarget ini menyasar barisan akun Instagram berstatus og handles (akun langka, pendek, atau bermerek) yang memiliki nilai ekonomi sangat tinggi di pasar gelap (black market), sering kali bernilai puluhan ribu Dolar AS.
Beberapa akun besar yang dilaporkan sempat jatuh ke tangan peretas antara lain:
- Akun historis milik mantan tim Gedung Putih era Barack Obama (Obama White House team).
- Akun milik peneliti aplikasi ternama, Jane Manchun Wong.
- Akun langka berlabel @hey dan @korn.
- Rumor di komunitas siber juga menyebutkan akun super langka satu huruf seperti @e dan @f sempat menjadi korban eksploitasi aktif ini.
“Kami berada di titik di mana satu teknologi AI mencuri akun saya, dan teknologi AI lainnya tidak bisa memperbaikinya. Benar-benar nol keterlibatan manusia di sistem bantuan mereka,” keluh Kornel, pemilik sah akun @korn. Ia mengaku menghabiskan waktu 6 jam terjebak di dalam sasis bantuan AI dan berturut-turut diberikan 4 tautan rusak (broken links).
Tanggapan Resmi Meta
Hingga laporan ini diturunkan, Meta belum merilis siaran pers tertulis secara formal di laman komersial mereka. Namun, Vice President of Communications Meta, Andy Stone, memberikan pernyataan singkat melalui akun media sosial pribadinya untuk menanggapi keluhan salah satu korban terdampak.
“Masalah tersebut saat ini telah berhasil diidentifikasi dan diselesaikan, dan kami tengah berada dalam proses mengamankan kembali seluruh akun-akun yang sempat terdampak,” ujar Andy Stone. Peristiwa ini menjadi tamparan keras bagi industri media sosial global, membuktikan bahwa penyerahan 100% sasis siber keamanan kepada kecerdasan buatan tanpa pengawasan manusia (zero humans in the loop) justru menciptakan lubang keamanan baru yang fatal.
Sumber: Investigasi Keamanan Siber Instagram








