AI Meta Dibodohi Peretas, Akun Instagram Obama Berhasil Dibajak

Serangan terjadi melalui serangkaian langkah manipulatif yang tidak memerlukan keahlian meretas tradisional:

• Izin API tinggi tanpa pagar pembatas: Chatbot dukungan AI diberi akses API tingkat tulis yang mampu memulai pengaturan ulang kata sandi, tetapi tanpa pos pemeriksaan autentikasi deterministik untuk memverifikasi bahwa orang yang meminta pengaturan ulang adalah pemilik akun yang sah .
• Suntik perintah sebagai rekayasa sosial: Penyerang merangkai permintaan mereka ke chatbot dengan hati-hati, pada dasarnya melakukan rekayasa sosial terhadap AI untuk mengalihkan tautan reset kata sandi ke alamat email yang mereka kendalikan . Teknik ini mengeksploitasi logika pengikutan perintah AI, bukan kerentanan teknis dalam kode.
• Pintasan total autentikasi dua faktor (2FA): Karena agen AI itu sendiri yang berwenang untuk memicu alur reset, tidak diperlukan verifikasi manusia atau 2FA tambahan. Faktor kedua menjadi tidak berarti ketika mekanisme pemulihannya sendiri sudah dikompromikan .

Begitu tautan reset kata sandi terkirim ke penyerang, pembajakan terjadi dalam hitungan menit. Pemilik baru dapat mengganti alamat email, kata sandi, dan informasi profil dengan kendali penuh atas akun tersebut .

Target: Nama Pengguna OG dan Arsip Politik

Para penyerang bukanlah perusak acak, melainkan penjahat siber terorganisir yang memburu apa yang dikenal sebagai nama pengguna "OG" Instagram—nama pengguna pendek dan diinginkan yang dihargai tinggi di pasar bawah tanah. Beberapa di antaranya terjual hingga ratusan ribu dolar di platform seperti Telegram .

Menurut laporan, lebih dari 100 akun Instagram bernilai tinggi dibajak selama periode kerentanan aktif, yang berlangsung setidaknya beberapa hari sebelum tambalan dari Meta . Akun-akun tersebut dengan cepat dijual kembali ke pembeli di kalangan topi hitam (blackhat).

Pelanggaran paling berbahaya melibatkan akun tidak aktif @obamawhitehouse, yang berfungsi sebagai arsip kehadiran Instagram pemerintahan Obama. Akun tersebut tidak lagi mengunggah konten secara sah sejak 20 Januari 2017, hari pelantikan pertama Donald Trump, tetapi masih memiliki sekitar 2,4 juta pengikut .

Peretas yang diduga terkait dengan Iran mengambil alih halaman itu dan mengunggah gambar yang dihasilkan AI disertai keterangan sektarian. Salah satunya berbunyi: "The White House is under Shiites' control" (Gedung Putih di bawah kendali Syiah) . Para peretas juga mengunggah gambar Jenderal Iran Qasem Soleimani, yang tewas dalam serangan drone AS pada tahun 2020, dan membuat beberapa Instagram Stories sebelum platform itu turun tangan .

Insiden ini tidak memengaruhi akun Instagram pribadi mantan Presiden Barack Obama, yang tetap aman .

Respons Meta dan Hal yang Masih Belum Terjawab

Meta mengonfirmasi pembobolan akun @obamawhitehouse dan menyatakan bahwa akun tersebut telah diamankan dan semua konten tidak sah telah dihapus . Perusahaan menerapkan perbaikan darurat untuk menambal kerentanan chatbot AI .

Namun, Meta belum mengungkapkan beberapa detail penting secara publik:

• Apakah perusahaan memulihkan semua akun yang dibajak selama periode eksploitasi
• Apakah pihaknya telah mengidentifikasi aktor ancaman spesifik di balik pengambilalihan halaman Gedung Putih Obama
• Cakupan penuh serangan, termasuk berapa total akun yang terpengaruh

Mengapa Pembobolan Ini Penting untuk Keamanan AI

Insiden ini membawa implikasi luas yang jauh melampaui Instagram. Ini adalah contoh paling menonjol di dunia nyata dari serangan suntik perintah yang berhasil melewati kontrol keamanan di platform teknologi besar.

Agen AI perlu arsitektur hak istimewa terendah (least-privilege). Cacat desain fundamentalnya adalah memberikan akses tulis API tinggi kepada chatbot AI untuk tindakan identitas sensitif—pengaturan ulang kata sandi—tanpa pos pemeriksaan autentikasi deterministik wajib, pencatatan audit, atau verifikasi di luar jalur . Agen AI seharusnya tidak dapat menjalankan operasi sensitif tanpa otorisasi ketat yang independen dari penalaran bahasa alami mereka.

Suntik perintah adalah ancaman produksi. Apa yang dulunya merupakan kekhawatiran yang terbatas pada penelitian keamanan AI kini telah menyebabkan kerusakan nyata. Penyerang dapat mengeksploitasi perilaku pengikutan instruksi AI untuk melewati pertahanan tradisional tanpa menulis sebaris kode eksploitasi pun .

Autentikasi dua faktor bukanlah obat mujarab. Tindakan keamanan sisi pengguna terkuat menjadi tidak relevan ketika serangan menargetkan mekanisme pemulihan, bukan kredensial pengguna. Alur pemulihan akun—terutama yang didukung AI—harus tunduk pada verifikasi ketat yang sama seperti autentikasi utama .

Akun tidak aktif adalah beban keamanan. Akun @obamawhitehouse memiliki jutaan pengikut tetapi tidak ada pemantauan aktif, menjadikannya target ideal untuk pembajakan. Setiap akun yang diarsipkan atau tidak aktif dengan audiens besar memerlukan postur keamanan dan pengawasan aktif yang sama seperti akun yang digunakan sehari-hari .

Serangan berbantuan AI memiliki dimensi geopolitik. Pembobolan arsip kepresidenan AS untuk menyebarkan propaganda Iran menunjukkan bagaimana rekayasa sosial yang diaktifkan AI dapat dipersenjatai untuk perang informasi dan pesan geopolitik .

Sebelas hari sebelum kerentanan itu muncul, Meta dilaporkan telah memangkas sekitar 8.000 karyawan, termasuk staf dari divisi integritas dan tim keamanan sibernya. Meskipun tidak ada hubungan sebab akibat langsung yang dapat dibangun, waktunya telah menimbulkan kekhawatiran tentang apakah pengurangan staf memengaruhi kemampuan Meta untuk menangkap kelemahan seperti itu sebelum dieksploitasi secara liar .