TikTok Rapuh, Hacker Susupi Akun Pengguna. Hati-Hati!

Perusahaan riset keamanan siber, Check Point Research, mengatakan pihaknya menemukan sejumlah kerentanan dalam aplikasi TikTok.

Check Point menemukan bahwa itu mungkin untuk memalsukan pesan teks untuk membuatnya tampak berasal dari TikTok. Setelah pengguna mengeklik tautan palsu, peretas dapat mengakses bagian dari akun pengguna TikTok, termasuk mengunggah dan menghapus video dan mengubah pengaturan video dari publik ke pribadi.

Check Point juga menemukan bahwa infrastruktur TikTok akan memungkinkan peretas untuk mengarahkan ulang pengguna yang diretas ke situs web palsu yang tampak seperti beranda TikTok.

Baca Juga: Makin Diawasi Amerika, TikTok Jadi Ogah Dilabel 'Made in China'! Lupa Daratan Nih?

Mengirim tautan dan informasi aman lainnya melalui pesan teks adalah masalah keamanan yang terkenal dan metode favorit bagi penjahat siber yang ingin mengakses ponsel pengguna.

Pada 2014, Kantor Komisi Informasi Inggris mendenda promotor konser lebih dari US$100.000 karena mengirim pesan teks palsu kepada penonton konser yang tampaknya berasal dari ibu mereka.?

Check Point mengatakan pihaknya memberi tahu perusahaan induk TikTok tentang kerentanan keamanan pada November, dan sejak itu aplikasi telah memperbaiki masalahnya.

"TikTok berkomitmen untuk melindungi data pengguna. Seperti banyak organisasi, kami mendorong para peneliti keamanan yang bertanggung jawab untuk secara pribadi mengungkapkan kerentanan nol hari kepada kami," kata anggota tim keamanan TikTok, Luke Deshotels dalam sebuah pernyataan dilansir dari The Verge, Rabu (8/1/2020).

"Sebelum pengungkapan kepada publik, Check Point setuju bahwa semua masalah yang dilaporkan telah ditambal dalam versi terbaru dari aplikasi kami. Kami berharap resolusi yang sukses ini akan mendorong kolaborasi di masa depan dengan para peneliti keamanan," tambahnya.

Oded Vanunu, peneliti utama pada laporan Check Point, mengatakan, aplikasi seperti TikTok, yang hampir memiliki 1,5 miliar pengguna global hanya dalam dua setengah tahun sejak diluncurkan di luar China adalah target matang bagi peretas karena jumlah data dan informasi pribadi yang berpotensi ditransfer.

Baca Juga: Tentara AS Dilarang Gunakan TikTok, Kenapa Ya?

Karena aplikasi seperti TikTok dapat digunakan di berbagai platform, lebih mudah bagi aktor jahat untuk meningkatkan aktivitas mereka dengan cepat, katanya.

"Kami melihat sejumlah besar aktivitas jahat di IM dan jejaring sosial," kata Vanunu dalam sebuah wawancara dengan The Verge.

"Apa yang kami coba adalah memastikan orang mengerti adalah bahwa ruang siber adalah sesuatu yang tidak hanya dimulai dan berakhir pada platform yang canggih, tetapi bahwa jika Anda berada di ruang siber, bahkan untuk aktivitas sehari-hari, data Anda dan privasi berisiko," pungkasnya.