Foto: New York Post
Teknologi.id – Pengguna TikTok perlu lebih berhati-hati karena platform media sosial asal China ini sedang menghadapi isu keamanan.
Dilaporkan terjadi pelanggaran keamanan besar-besaran, dengan peretas menargetkan selebriti dan influencer yang memiliki ratusan ribu hingga jutaan pengikut.
Menurut laporan Forbes pada hari Selasa (4/6/2024), beberapa akun TikTok milik selebritas dan perusahaan besar telah diretas.
Akun yang diretas termasuk milik selebriti Paris Hilton, perusahaan teknologi Sony, dan media CNN.
Meskipun akun yang diretas belum mengunggah posting terbaru, perhatian utama tertuju pada metode peretasan yang digunakan.
Peretas mengirimkan malware melalui fitur pesan langsung (DM) di aplikasi TikTok.
Malware ini tidak memerlukan korban untuk mengunduh file atau mengeklik tautan apapun.
Perangkat pengguna akan terinfeksi begitu mereka membuka pesan langsung tersebut.
Peretasan TikTok ini adalah serangan zero-day, yaitu serangan yang memanfaatkan celah keamanan yang belum diketahui oleh pengembang perangkat lunak. Disebut zero-day karena pengembang perangkat lunak yang menjadi target serangan tidak memiliki waktu untuk mencegah peretasan tersebut.
Baca juga: Kembangkan Kode Algoritma Terpisah Khusus Untuk AS, Begini Klarifikasi TikTok
Modus peretas Tiktok
Menurut laporan Bloomberg, para peretas mengirimkan tautan berbahaya melalui pesan pribadi/DM untuk membajak akun-akun besar di platform media sosial milik ByteDance tersebut.
Laporan tersebut menyebutkan bahwa para penyusup berhasil membobol akun saluran berita kabel CNN. Akun lain yang diretas termasuk milik Paris Hilton dan Sony.
Meskipun daftar lengkap akun yang ditargetkan atau diretas belum diungkapkan, TikTok menyatakan bahwa jumlah akun yang diretas relatif kecil.
“Tim keamanan kami menyadari potensi eksploitasi yang menargetkan sejumlah akun merek dan selebriti,” ujar juru bicara TikTok kepada Gizmodo melalui email.
“Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan.” tambahnya.
TikTok memastikan bahwa mereka telah mengambil langkah-langkah untuk memulihkan akses ke semua akun yang diretas.
Serangan siber ini juga dipastikan akan dihentikan dan dicegah agar tidak terjadi lagi.
Akun pengguna biasa kemungkinan besar tidak terdampak oleh peretasan ini. Jika akun pengguna diretas, mereka dapat mengatur ulang kata sandi, menghapus perangkat yang tidak dikenal, dan mengaktifkan autentikasi dua faktor (2FA) dengan menambahkan nomor telepon.
Baca juga: TikTok Dilarang di AS? Ini Alasan dan Tanggal Penentuannya
TikTok semakin menjadi perhatian
Tahun ini, TikTok mendapat banyak perhatian sebagai topik politik.
Sebagaimana diketahui bahwa kongres mengesahkan undang-undang yang ditandatangani oleh Presiden Joe Biden pada bulan April, yang akan memaksa perusahaan induk TikTok, ByteDance, untuk melepaskan kepemilikan mereka atas aplikasi tersebut atau menghadapi larangan total di negara tersebut.
Meskipun beberapa calon pembeli telah menyatakan minat mereka secara terbuka, termasuk Kevin O’Leary dan Steve Mnuchin, masih belum jelas apakah ByteDance bersedia untuk menjual perusahaan tersebut.
“Yakinlah, kami tidak akan pergi ke mana-mana,” tegas CEO TikTok Shou Zi Chew dalam video yang diposting 24 April di TikTok.
“Kami yakin dan kami akan terus memperjuangkan hak-hak Anda di pengadilan. Fakta dan Konstitusi ada di pihak kita.” pungkasnya.
Laporan peretasan di TikTok muncul bersamaan dengan serangan dunia maya yang menargetkan beberapa perusahaan lainnya.
Pada hari Jumat (31 Mei), penjual tiket Live Nation mengungkapkan bahwa sistem Ticketmaster mereka mungkin telah disusupi oleh seorang peretas yang mencoba menjual informasi pelanggan di web gelap.
Selain itu, ini bukan kali pertama TikTok diretas.
Pada tahun 2023, sekitar 700.000 akun TikTok di Turki diretas akibat metode autentikasi dua faktor yang lemah.
Pada tahun 2022, raksasa teknologi Microsoft melaporkan adanya kerentanan pada aplikasi TikTok versi Android, yang memungkinkan peretas mengambil alih akun pengguna dengan mengeklik tautan tertentu.
Saat ini, TikTok juga sedang berupaya agar tidak dilarang di Amerika Serikat, di mana pelarangan tersebut dimaksudkan untuk melindungi data pengguna AS dari pemerintah China.
Baca Berita dan Artikel yang lain di Google News
(ny)