Ada Celah Keamanan di TikTok, Hacker Bisa Bajak Akun
Pengguna TikTok di Indonesia berhati-hatilah. Sebab ada celah keamanan yang bisa digunakan hacker untuk mencuri akun platform video pendek ini.
Celah keamanan ini ditemukan CheckPoint Research. Menurut perusahaan kelemahan ini akan memungkin peretas untuk pesan SMS yang berisi malware ke pengguna TikTok. Peretas dapat dengan mudah “memalsukan” tampilan mereka, untuk membuat para korban percaya bahwa pesan-pesan ini berasal dari TikTok.
Dengan mengklik salah satu tautan yang disusupi ini, peretas dapat mengambil kendali atas akun korban mereka. Bahkan, hacker dapat mengakses video yang diunduh dan video pribadi, atau menerbitkan yang baru.
Selain itu, CheckPoint mengklaim celah yang lain memungkinkan hacker untuk mengambil informasi pribadi pengguna yang disimpan di server TikTok. Menjadikannya tempat berkembang biak yang ideal untuk meluncurkan operasi phishing.
“Semua kerentanan yang kami temukan adalah inti dari sistem TikTok,” kata Oded Vanunu, kepala penelitian CheckPoint, seperti dikutip dari Gizchina, Jumat (10/1/2020).
Perusahaan yang berspesialisasi dalam keamanan komputer memberi tahu TikTok tentang penemuannya pada 15 November 2019. Jejaring sosial mengklaim telah memperbaiki semua kekurangan ini pada 5 Desember 2019.
TikTok memiliki hampir 1,5 miliar pengguna secara global hanya dalam dua setengah tahun sejak diluncurkan di luar China.
“TikTok berkomitmen untuk melindungi data pengguna. Seperti banyak organisasi, kami mendorong peneliti keamanan bertanggung jawab untuk mengungkapkan kerentanan kepada kami secara pribadi sebelum mengungkapkan cerita ini kepada publik,” ujar Luke Deshotels, anggota tim security TikTok kepada The Verge.
“Kami telah sepakat dengan CheckPoint untuk menambal semua masalah yang dilaporkan pada versi terbaru aplikasi kami. Kami berharap resolusi yang sukses ini akan mendorong kolaborasi di masa depan dengan peneliti keamanan.”
Masalah keamanan ini muncul tidak lama setelah Angkatan Laut Amerika Serikat melarang TikTok di ponsel anggotanya. Menurut pernyataan resmi Staf Umum Amerika, jejaring sosial tersebut merupakan ancaman bagi keamanan nasional.