Akun Instagram Bisa Diretas Lewat Meta AI? Begini Modusnya
Uzone.id—Meta AI SupportAssistant punya tujuan untuk membantu pengguna Instagram ketika akun-akunmereka bermasalah–misalnya, lupa password atau ketika akun tiba-tiba ada yangmeretas.
Tapi, bagaimana jadinya kalau asisten AI yang seharusnyamembantu menyelamatkan akun kalian justru jadi ‘senjata’ orang tak bertanggungjawab buat mengambil alih akun kalian?
Kasus ini nyata terjadi dan akun mantan presiden AmerikaSerikat Barack Obama pun menjadi salah satu korbannya. Gak cuma itu, akun-akuncentang biru milik tokoh terkenal juga menjadi incaran para penjahat sibertersebut.
Ternyata, hal ini terjadi karena adanya celah di Meta AIyang berhasil dimanfaatkan oleh orang-orang tak bertanggung jawab. Gara-garacelah ini, ratusan akun bahkan sudah hilang dan diambil alih peretas.
Caranya mudah, saking mudahnya gak perlu skillcodinguntukmengambil alih akun korban. Cukup dengan memerintah si Meta AI ini, lalu akunberhasil diambil alih.
Awal mulanya, peretas akan mengakses halaman "Lupa KataSandi" lalu mengklaim bahwa akunnya diretas, ia kemudian mengaktifkan VPNagar lokasinya sesuai dengan lokasi korban yang sedang mereka bidik (lokasisekarang bisa ditemukan di menu "Tentang" pengguna lain).
Peretas kemudian akan mengajukan permintaan untuk menggantialamat email akun yang ingin dicuri menjadi akun miliknya.
Selanjutnya, Meta AI akan meminta verifikasi denganmelakukan selfie bergerak untuk membuktikan kalau mereka adalah pemilik asliakun tersebut. Pintarnya, si peretas akan menggunakan foto dari profil korbanatau foto-foto selfie yang diunggah di akun korbannya.
Foto tersebut kemudian diedit bergerak menggunakan AImenjadi sebuah video sehingga bisa digunakan untuk verifikasi wajah.
Disinilah kelemahan Meta AI terlihat, asisten AI inimenerimanya begitu saja verifikasi ini karena tidak bisa membedakan antaraselfie asli dan video yang dihasilkan AI dari wajah seseorang.
Setelah berhasil melewati tahapan ini, mereka kemudianberhasil mengganti alamat email menjadi milik mereka.
Tautan reset kata sandi dikirim kemudian ke email mereka.Sekarang akun itu sudah jadi milik mereka. Lalu, otentikasi dua faktor (2FA)juga berhasil dilewati dalam proses tersebut, bahkan kode OTP pun bisadikirimkan langsung oleh Meta AI ke peretas.
Hal ini menimbulkan kekhawatiran pengguna karena mudahnyapara penjahat siber ini untuk mengambil alih akun pengguna tanpa harusmengotak-atik akun.
Lantas, bagaimana tindakan Meta?
Andy Stone selaku juru bicara Meta mengatakan ke parapengguna kalau pihaknya sudah mengambil tindakan untuk mengamankan akun danjuga memperbaiki celah di Meta AI.
"Masalah ini telah diselesaikan dan kami sedangmengamankan akun-akun yang terdampak," kata juru bicara Meta, Andy Stone.
Stone juga mengatakan bahwa klaim yang menyatakan kerentanantersebut digunakan untuk meretas akun para pemimpin dunia ini "sama sekalitidak benar".