Bug Meta AI Memungkinkan Peretas Mengambil Alih Akun Instagram
Akhir bulan lalu, akun media sosial Gedung Putih milik Presiden Barack Obama tiba-tiba mulai memposting hal-hal aneh di halaman Instagram-nya. Akun tersebut tidak aktif sejak 2017, ketika Obama meninggalkan jabatannya. Postingan baru tersebut – termasuk pesan-pesan yang mencemooh Presiden Trump dan mengatakan bahwa Gedung Putih “di bawah kendali Syiah,” mengacu pada cabang Islam – tidak sesuai dengan karakter aktivitas media sosial Obama. Ternyata postingan tersebut sama sekali tidak dibuat oleh kantor Obama. Pada bulan Maret, sekelompok peretas menemukan bug di alat layanan pelanggan Meta yang memungkinkan siapa pun menggunakan chatbot yang didukung kecerdasan buatan untuk mengatur ulang kata sandi akun Instagram. Yang harus dilakukan peretas hanyalah meminta chatbot untuk mengubah kata sandi seseorang — dan hal itu akan dilakukan. Sekitar 34.000 akun Instagram terpengaruh, termasuk akun perusahaan pemantau keamanan rumah SimpliSafe dan pejabat senior di departemen Angkatan Luar Angkasa Trump, menurut dokumen Meta internal yang dilihat oleh The New York Times. Dalam kasus pejabat Angkatan Luar Angkasa, peretas mulai memposting pesan-pesan pro-Iran yang membandingkan perang di Iran dengan keterlibatan AS di Vietnam pada tahun 1960an. Dari 34.000 akun, 20.000 dibobol, sehingga memberikan peretas akses ke alamat email terkait, nomor telepon, tanggal lahir, dan data pribadi lainnya. Lebih dari 3.500 akun telah diambil alih nama penggunanya dan diubah dari peretasan, menurut dokumen internal. Meta mengatakan pihaknya tidak dapat menentukan informasi apa yang dilihat atau dicuri oleh para penyerang. Dalam sebuah pernyataan, Meta mengatakan pihaknya telah memperbaiki kelemahan tersebut, yang dilaporkan oleh 404 Media bulan ini, dan mengamankan akun-akun yang terpengaruh. “Beberapa pemeriksaan internal kami gagal dalam hal ini, namun hal itu bukan disebabkan oleh agen AI itu sendiri, dan kami telah mengatasi penyebab utamanya,” kata Andy Stone, juru bicara Meta, seraya menambahkan bahwa pihaknya telah memberi tahu regulator dan orang-orang yang akunnya terpengaruh. Perusahaan tersebut mengatakan bahwa karena program layanan pelanggan otomatis baru yang disebut agen, jumlah pengguna yang dapat memulihkan akun yang diretas di Amerika Serikat dan Kanada meningkat sebesar 30 persen tahun lalu. Juru bicara Obama menolak berkomentar. Insiden ini merupakan masalah bertema AI lainnya bagi Meta saat mereka mencoba membuat ulang akun tersebut menggunakan teknologi tersebut. Perusahaan ini, yang juga memiliki Facebook dan WhatsApp, tidak hanya mengintegrasikan AI ke dalam aplikasinya namun juga menghabiskan miliaran dolar untuk mengimbangi pesaingnya seperti Anthropic dan OpenAI dalam mengembangkan AI mutakhir. Mark Zuckerberg, CEO Meta, mengatakan bahwa masa depan perusahaannya bergantung pada peralihan cepat ke organisasi yang mengutamakan AI. Namun transisi tersebut tidak berjalan mulus. Bulan lalu, Meta meluncurkan program untuk melacak aktivitas komputer karyawan untuk pelatihan AI, yang menyebabkan pemberontakan di antara para pekerjanya. Hal ini juga mendorong penerapan AI pada karyawan dan memberhentikan ribuan dari mereka untuk mengimbangi pengeluaran AI, sehingga semakin merugikan moral. Secara lebih luas, kekhawatiran juga berkembang bahwa AI yang canggih menciptakan lebih banyak ancaman keamanan daripada yang bisa dihentikan. Pada bulan April, Anthropic mengumumkan Mythos, model AI tercanggihnya, namun menolak untuk merilis teknologi tersebut secara publik, karena khawatir teknologi tersebut dapat digunakan untuk eksploitasi keamanan secara luas. Pada hari Selasa, Anthropic merilis Claude Fable 5, versi Mythos yang menurut perusahaan aman untuk digunakan secara luas. (The Times menggugat OpenAI dan Microsoft pada tahun 2023, mengklaim pelanggaran hak cipta atas konten berita terkait sistem AI. Kedua perusahaan telah membantah klaim tersebut.) Mencuri akun media sosial terkenal dengan jutaan pengikut telah lama menjadi hal yang menguntungkan. Peretas telah menemukan cara untuk mengelabui pengguna agar menyerahkan akun mereka melalui pesan duplikat atau pengaturan ulang kata sandi palsu, sering kali menjual kembali akun tersebut kepada penawar seperti promotor mata uang kripto atau agen politik. Pembeli kemudian menggunakan akun tersebut untuk menyebarkan pesan demi keuntungan pribadi atau politik, atau terkadang hanya untuk mendatangkan malapetaka. Dalam beberapa minggu terakhir, Meta telah meningkatkan rencana untuk menawarkan produk AI kepada bisnis, yang bertujuan untuk menarik lebih banyak pelanggan korporat. Pada sebuah acara Rabu lalu, perusahaan memperkenalkan produk “agen bisnis”, yang memungkinkan organisasi menggunakan chatbot otomatis untuk masalah layanan pelanggan seperti membuat janji temu atau menyelesaikan transaksi. Agen bisnis Meta tersedia untuk pelanggan di Instagram, WhatsApp, dan Facebook Messenger. Dalam surat kepada jaksa agung Maine minggu lalu, yang diperoleh This Week in Security, Meta mengatakan pihaknya sedang melakukan “tinjauan komprehensif” untuk mengidentifikasi masalah keamanan lebih lanjut dan menanganinya. Namun, Meta memutuskan untuk tidak membuat perubahan besar pada rencana AI-nya setelah peretasan Instagram, menurut dokumen internal. “Kami sepakat untuk membiarkan semua produk tetap aktif dan menghentikan satu percobaan yang sedang berlangsung (IG Lupa Kata Sandi Obrolan),” kata dokumen itu. “Semua titik masuk lainnya akan tetap tersedia.” Karyawan Meta tampaknya bersiap menghadapi insiden di masa depan. “Vektor serangan musuh selalu beradaptasi,” tulis seorang karyawan dalam pesan internal kepada rekan-rekannya, yang dilihat oleh The Times. “Pengujian keamanan adalah proses yang berkelanjutan.”
Diterbitkan : 2026-06-09 21:13:00
sumber : www.nytimes.com
