Menurut laporan 404 Media pada 1 Juni, Meta telah mengonfirmasi bahwa para peretas memanfaatkan celah keamanan pada bot layanan pelanggan AI miliknya untuk berhasil mengambil alih beberapa akun Instagram ternama. Akun yang menjadi korban mencakup akun resmi pada era Gedung Putih milik mantan Presiden AS Barack Obama, brand kosmetik ternama Sephora, serta akun resmi milik Komandan Panglima Angkatan Antariksa AS.
Rangkaian langkah serangan lengkap: bagaimana layanan pelanggan AI dibypass
Menurut video yang dibagikan di Telegram oleh komunitas peretas dan peneliti keamanan yang dikutip oleh 404 Media, alur serangan ini telah terkonfirmasi:
Pemalsuan lokasi: pelaku menggunakan VPN, memalsukan wilayah lokasi jaringan agar sama dengan negara target akun
Mengirim permintaan: mengirim percakapan kepada bot layanan pelanggan Meta AI, meminta agar akun target ditautkan ke alamat email baru yang disediakan pelaku
Menerima kode verifikasi: bot layanan pelanggan Meta AI mengirim kode verifikasi 8 digit ke kotak email baru yang disediakan pelaku
Menyelesaikan pengambilalihan: pelaku memasukkan kode verifikasi di antarmuka chat, memperoleh hak untuk mereset kata sandi, dan sepenuhnya mengendalikan akun IG target
Penjelasan resmi Meta menyebutkan bahwa ketika email akun diubah, sistem seharusnya mengirim notifikasi ke email lama yang berisi tautan pemulihan khusus. Namun, celah pada bot layanan pelanggan Meta AI membuat mekanisme ini gagal terpicu dengan semestinya.
Respons resmi Meta: celah sudah diperbaiki, jumlah akun yang terdampak belum diumumkan
Meta secara resmi mengonfirmasi bahwa insiden serangan siber ini memang terjadi, dan celah telah diperbaiki. Meta juga tengah membantu akun-akun yang terdampak untuk memperkuat perlindungan. Total jumlah akun yang terdampak per saat laporan belum diumumkan.
Asisten layanan pelanggan Meta AI diluncurkan pada awal 2026. Asisten ini mengklaim mampu membantu pengguna menangani permintaan penting seperti mereset kata sandi dan pemulihan keamanan akun. Setelah beroperasi selama beberapa bulan, terjadi ledakan insiden serangan ini.
Latar belakang PHK: diumumkan PHK 8.000 orang pada 20 Mei 2026
Mark Zuckerberg pada 20 Mei 2026 mengirim pemberitahuan PHK kepada seluruh karyawan di seluruh dunia, memangkas sekitar 8.000 karyawan (sekitar 10% dari total karyawan). Tujuannya adalah menurunkan biaya operasional guna menutup belanja modal AI yang diperkirakan mencapai 125 miliar hingga 145 miliar dolar AS, serta mendorong manajemen yang lebih datar.
Menurut laporan Wired, Meta pada kuartal pertama 2026 mencatat rekor keuntungan hampir 27 miliar dolar AS, tetapi moral internal karyawan jatuh ke titik terendah. Huang Wenjin dalam konfirmasi bahwa akun diserang, kemudian menyatakan secara terbuka: “Selamat kepada Meta karena telah mem-PHK tim Keamanan dan Kepercayaan (T&S), lalu menyerahkan layanan dukungan akun kepada robot AI yang mudah dipermainkan untuk penanganan otomatis.” Pihak Meta tidak memberikan penjelasan resmi mengenai skala personel T&S yang terdampak pemangkasan maupun dampaknya terhadap kemampuan keamanan siber.
Pertanyaan yang sering diajukan
Apa masalah inti dari celah pada bot layanan pelanggan Meta AI?
Menurut laporan 404 Media, saat bot layanan pelanggan Meta AI menerima permintaan perubahan email akun, bot tersebut mengirim kode verifikasi ke kotak email baru yang disediakan oleh pelaku, tanpa memaksa pemicu mekanisme keamanan untuk mengirim notifikasi atau tautan pemulihan ke email lama. Dalam alur normal, perubahan email seharusnya dikirim notifikasi ke email lama, tetapi implementasi bot layanan pelanggan AI justru melewati verifikasi tersebut.
Akun-akun ternama mana yang dikonfirmasi terdampak, dan apakah Meta mengumumkan total jumlah yang terdampak?
Akun ternama yang dikonfirmasi terdampak mencakup akun resmi Instagram pada era Gedung Putih milik mantan Presiden AS Barack Obama, brand kosmetik Sephora, serta akun resmi milik Komandan Panglima Angkatan Antariksa AS. Meta mengonfirmasi bahwa insiden serangan memang terjadi, namun hingga saat laporan tidak diumumkan total jumlah akun yang terdampak.
Apa hubungan langsung rencana PHK Meta dengan insiden siber kali ini?
Mantan karyawan Meta, Jane Manchun Wong, menyatakan secara terbuka bahwa setelah tim T&S dipangkas, dukungan untuk akun ditangani oleh bot AI, dan menyebut ini sebagai salah satu faktor latar belakang yang memungkinkan serangan berhasil. Pihak Meta tidak memberikan penjelasan resmi mengenai skala spesifik personel T&S yang dipangkas, maupun dampaknya terhadap kemampuan perlindungan keamanan siber secara keseluruhan.
