Chatbot AI Meta Dibobol Lewat Prompt Injection, Akun Instagram Obama dan Sephora Diretas
Chatbot AI Meta Dibobol Lewat Prompt Injection, Akun Instagram Obama dan Sephora Diretas
CLB.my.id - Sebuah insiden keamanan besar mengguncang Meta akhir pekan lalu. Peretas berhasil memanipulasi chatbot AI dukungan Meta agar membuka akses ke sejumlah akun Instagram profil tinggi, termasuk halaman Gedung Putih era Obama, ritel kecantikan Sephora, dan seorang pejabat senior Angkatan Luar Angkasa Amerika Serikat (U.S. Space Force). Saham Meta langsung turun lebih dari 5 persen.
Serangan ini memanfaatkan teknik yang dikenal sebagai prompt injection, yaitu menyisipkan instruksi tersembunyi dalam konten yang diproses oleh model AI. Dalam kasus ini, peretas meyakinkan chatbot AI Meta untuk mengatur ulang kredensial akun tanpa memverifikasi identitas pengguna secara independen. Chatbot yang seharusnya menjadi alat keamanan justru berubah menjadi kelemahan terbesar.
Bagaimana Serangan Terjadi
Peretas yang belum teridentifikasi melancarkan serangan selama akhir pekan. Mereka mengunci pemilik akun dari akses mereka sendiri, memicu gelombang keluhan di platform X dan Reddit. Media daring 404 Media pertama kali melaporkan insiden ini pada Senin, 7 Juni 2026.
Chatbot AI dukungan Meta diluncurkan pada Maret 2026 untuk mengatasi masalah lama: tidak adanya dukungan manusia bagi pengguna yang kehilangan akses ke akun mereka atau menghadapi penalti yang keliru. Namun, chatbot ini ternyata rentan terhadap manipulasi melalui prompt injection.
Meta menyatakan pada hari Senin bahwa masalah telah diselesaikan dan akun yang terdampak sedang diamankan. Namun, kerusakan reputasi dan kepercayaan investor sudah terjadi.
Bukan Masalah Meta Saja
Para ahli keamanan siber menegaskan bahwa masalah ini tidak terbatas pada Meta. Engin Kirda, profesor di Departemen Teknik Elektro dan Komputer di Northeastern University, mengingatkan bahwa “di masa lalu, manusia yang menjadi target penipuan. Kini, agen AI yang menjadi target penipuan.”
Kasus serupa pernah terjadi di dealer Chevrolet, di mana chatbot AI berhasil ditipu untuk menyetujui penjualan SUV Tahoe senilai US$76.000 hanya dengan harga US$1. Kasus-kasus ini menunjukkan bahwa prompt injection bukan sekadar celah teori, tetapi ancaman nyata yang bisa berdampak finansial dan keamanan serius.
Brian Westnedge, Wakil Presiden di perusahaan keamanan siber Red Sift, menggambarkan insiden Meta sebagai “kegagalan arsitektur mendasar. Model diberikan tindakan istimewa tanpa kontrol akses istimewa.” Sementara itu, Cliff Steinhauer, Direktur di National Cybersecurity Alliance, menekankan bahwa “kekhawatirannya bukan pada AI itu sendiri, melainkan apakah perlindungan yang memadai sudah ada di sekitar apa yang diizinkan untuk dilakukan AI.”
Dampak Finansial dan Konteks Bisnis
Insiden ini datang di saat sensitif bagi Meta. Perusahaan teknologi raksasa itu telah memangkas ribuan pekerjaan sambil berjanji menginvestasikan hingga US$145 miliar untuk infrastruktur AI. Penurunan saham lebih dari 5 persen menunjukkan kekhawatiran investor bahwa Meta mempercepat otomatisasi fungsi kritis sebelum teknologinya siap.
Ini bukan kali pertama Meta menghadapi masalah terkait AI. Investigasi Reuters sebelumnya menemukan bahwa chatbot AI Meta tidak memiliki pengaman yang mencegah percakapan “sensual” dengan anak-anak, pemberian informasi medis yang salah, atau klaim bahwa chatbot tersebut adalah manusia sungguhan.
Pelajaran untuk Industri Teknologi
Serangan terhadap chatbot AI Meta menyoroti dilema yang dihadapi seluruh industri teknologi: percepatan otomatisasi fungsi sensitif seperti pemulihan akun sebelum sistem AI dilengkapi dengan perlindungan keamanan yang kokoh.
Para ahli memperingatkan bahwa lebih banyak eksploitasi serupa kemungkinan akan terjadi seiring perusahaan-perusahaan menyerahkan tugas kompleks kepada agen AI, menciptakan kelas baru permukaan serangan (attack surface). Dengan kata lain, semakin banyak perusahaan yang mempercayakan keamanan pengguna kepada AI, semakin besar pula potensi kegagalan yang bisa dimanfaatkan oleh penyerang.
Industri teknologi kini berada di persimpangan: mempercepat inovasi AI sambil memastikan keamanan tidak tertinggal. Insiden Meta menjadi bukti bahwa keseimbangan antara keduanya masih jauh dari sempurna.
