bytedaily - Dilansir dari bbc.com, Instagram menyatakan telah mengatasi masalah di mana peretas berhasil menipu alat dukungan AI perusahaan tersebut untuk mendapatkan akses ke akun pengguna lain. Laporan yang disertai tangkapan layar dan video yang dibagikan di media sosial menunjukkan bahwa chatbot AI Instagram memungkinkan pengguna untuk "membajak" akun dalam beberapa hari terakhir.
Menurut laporan, peretas dapat mengubah kata sandi akun lain dengan memalsukan lokasi mereka dan kemudian meminta AI untuk mengganti alamat email yang terkait dengan akun tersebut. Juru bicara Meta, Andy Stone, menyatakan dalam sebuah pernyataan di X bahwa masalah ini telah diselesaikan dan akun yang terdampak sedang diamankan.
Menanggapi unggahan lain di X, Stone membantah klaim bahwa kerentanan tersebut digunakan untuk meretas akun para pemimpin dunia, menyebutnya "sepenuhnya salah". Media berita teknologi 404media melaporkan bahwa unggahan mengenai kerentanan ini bertepatan dengan "serangkaian pengambilalihan akun Instagram profil tinggi", termasuk akun terverifikasi yang digunakan oleh Barack Obama saat menjabat sebagai Presiden AS.
Akun mantan presiden AS tersebut dilaporkan sempat mengunggah konten pro-Iran sebelum berhasil dipulihkan. Belum diketahui secara pasti berapa banyak akun Instagram yang terdampak oleh eksploitasi ini. Namun, di antara mereka yang mengaku terdampak adalah peneliti keamanan dan mantan karyawan Meta, Jane Manchun Wong.
Wong, yang sebelumnya bekerja di Meta sebagai insinyur keamanan, mengungkapkan di X bahwa kata sandi Instagram-nya "diubah tanpa sepengetahuannya" dan ia berulang kali melihat upaya reset kata sandi yang berbeda. Insiden ini terjadi di tengah kekhawatiran mengenai dampak sistem AI yang semakin canggih dan umum terhadap data dan keamanan pengguna.
Video yang dibagikan di media sosial diduga menunjukkan bagaimana peretasan Instagram dapat terjadi. Salah satu video, yang dibagikan oleh peneliti keamanan siber Dark Web Informer di X, memperlihatkan seseorang mencari nama pengguna akun yang ingin diakses sebagai bagian dari proses pemulihan Instagram. Pengguna tersebut juga terlihat menggunakan layanan VPN untuk berpura-pura berada di lokasi pemegang akun asli.
Setelah memilih akun yang ingin diakses, mereka mengirim pesan ke asisten dukungan Meta AI Instagram, meminta untuk menautkan email baru ke akun tersebut dan mengirimkan kode verifikasi. Bot tersebut memenuhi permintaan tersebut, mengirimkan kode ke email peretas yang, setelah diverifikasi, diikuti dengan email yang berisi tautan untuk mengubah kata sandi.
Seorang pengguna X menulis bahwa mereka tidak dapat menemukan "dukungan manusia" setelah akun Instagram mereka diretas. "Kita berada di titik di mana satu AI mencurinya dan yang lain tidak bisa memperbaikinya, nol manusia yang terlibat di mana pun," katanya. Marijus Briedis, kepala teknologi di NordVPN, menyatakan bahwa perusahaan di setiap sektor semakin beralih ke alat dukungan AI untuk menggantikan layanan pelanggan manusia, dan raksasa teknologi seperti Meta berada di garis depan revolusi ini.
Namun, ia menambahkan bahwa ketika chatbot AI memiliki "terlalu banyak wewenang dan terlalu sedikit verifikasi, mereka dapat menjadi risiko keamanan yang serius". Briedis menekankan bahwa pemulihan akun, sebagai salah satu "bagian paling sensitif dari platform apa pun", "tidak boleh hanya mengandalkan kenyamanan, karena orang yang meminta akses mungkin bukan pemilik yang sah". BBC telah menanyakan Meta apakah pekerja dukungan manusia tersedia untuk membantu pengguna yang akunnya diretas.
Perusahaan tersebut telah menghadapi sorotan terkait kurangnya dukungan bagi pengguna ketika akun mereka diretas atau ditangguhkan secara keliru. Sebuah badan independen yang menangani sengketa dari pengguna media sosial di Uni Eropa minggu lalu menyatakan bahwa Meta hampir tidak pernah memberikan tanggapan ketika badan tersebut mengajukan kasus orang yang...
Sumber asli: Artikel ini disadur dari publikasi bbc.com.