Hacker Bobol Akun Instagram Gedung Putih hingga Jenderal AS, Begini Modusnya

Liputan6.com, Jakarta - Celah keamanan fatal melanda platform media sosial Instagram setelah sistem kecerdasan buatan (AI) milik Meta dikelabui oleh hacker (peretas).

Akibat insiden ini, sejumlah akun figur publik dan lembaga penting, termasuk akun era pemerintahan Presiden Obama hingga perwira tinggi militer Amerika Serikat (AS), sempat jatuh ke tangan yang salah.

Aksi peretasan massal ini mulai terendus sepanjang akhir pekan lalu setelah gelombang keluhan membanjiri platform Reddit dan X (dahulu Twitter).

Diwartakan Techcrunch, Selasa (2/6/2026), para korban melaporkan mendadak kehilangan akses ke akun Instagram mereka tanpa adanya peringatan manipulasi data konvensional.

Di antara deretan korban, terdapat akun historis milik Gedung Putih era Presiden Barack Obama yang telah tidak aktif sejak 2017.

Tidak hanya itu, akun milik Kepala Sersan Mayor Angkatan Luar Angkasa AS (US Space Force), John Bentivegna, serta peneliti keamanan siber ternama, Jane Wong, juga menjadi target eksploitasi ini.

Wong menceritakan pengalaman buruknya saat sistem pertahanan pribadinya ditembus. "Kata sandi akun saya diubah tanpa sepengetahuan saya, dan sepanjang hari kemarin saya terus-menerus menerima notifikasi upaya pemulihan kata sandi. Ini sangat mengkhawatirkan," ungkap Wong.

Investigasi digital yang beredar melalui sebuah video di platform X membongkar taktik cerdik sekaligus sederhana yang digunakan pelaku.

Untuk melancarkan aksinya, peretas memanfaatkan jaringan VPN guna memanipulasi lokasi geografis agar menyerupai posisi target. Langkah ini krusial untuk mengelabui sistem proteksi otomatis Instagram agar tidak mencurigai adanya aktivitas login yang tidak biasa. 

Setelah berhasil menyamarkan lokasi, peretas membuka fitur obrolan dengan Meta AI Support Assistant atau asisten virtual berbasis AI yang bertugas melayani bantuan pengguna.

Pelaku kemudian meminta bot tersebut untuk menambahkan alamat email baru ke dalam akun target. Secara mengejutkan, AI milik Meta langsung mengirimkan kode verifikasi ke email baru milik peretas tanpa melakukan validasi berlapis kepada pemilik asli.

Begitu kode dimasukkan, chatbot secara otomatis menampilkan tombol "Reset Password". Dalam hitungan detik, peretas dapat memasukkan kata sandi baru dan mengambil alih kendali akun sepenuhnya.

Media teknologi TechCrunch berhasil memverifikasi validitas metode ini setelah memeriksa kotak masuk email publik milik peretas yang ditampilkan dalam video tersebut.

Keberhasilan serangan ini menyoroti kelemahan fundamental pada integrasi AI dalam layanan pelanggan, di mana pelaku sama sekali tidak perlu meretas atau menguasai alamat email asli yang terikat pada akun korban.

Menanggapi kepanikan publik, juru bicara Instagram Andy Stone, memberikan konfirmasi resmi. Melalui pernyataannya di platform X, Stone menegaskan bahwa celah keamanan tersebut kini telah ditutup dan diperbaiki sepenuhnya.

Kendati demikian, pihak Meta masih enggan memberikan rincian lebih lanjut mengenai total kerugian maupun jumlah pasti pengguna yang menjadi korban dalam insiden ini.