recode.ID – Sebuah laporan terbaru menyebut, jika hacker bisa saja mengambil alih akun TikTok milik pengguna dengan memanfaatkan celah atau bug yang berisifat critical pada aplikasi besutan Beijing ByteDance Technology tersebut.
Laporan ini di keluarkan oleh peneliti keamanan digital dari Check Point Research, dimana dengan bug yang mereka temukan peretas bisa saja men-take over akun pengguna hanya dalam beberpa klik saja.
Melansir dari laman The Verge, pada Kamis (9/1/2020), peneliti dari Check Point menjelaskan jika bug ini memungkinkan para peretas untuk mengirimkan SMS berisi link atau tautan yang dibuat seolah-olah berasal dari TikTok untuk mengelabui penggunanya.
Jika pengguna yang ceroboh dan tidak waspada, apabila mengklik tautan yang dikirim oleh peretas tersebut, maka hal yang terjadi selanjutnya adalah hacker bisa langsung mengakses akun tiktok milik korban.
Dengan cara ini peretas bisa saja mengunggah konten, menghapus video milik pengguna, hingga mengubah pengaturan video pengguna dari yang bersifat public ke mode private.
Lebih lanjut, dalam penjelasanya pihak Check Point Research menjelaskan jika dengan bug yang mereka temukan ini memungkinkan para hacker untuk membuat situs palsu berbahaya yang menyerupai situs resminya, atau yang lebih dikenal dengan istilah phising.
Dengan situs phising tersebut, hacker selanjutnya akan mengkombinasikan dengan teknik cross-site scripting untuk menyerang akun pengguna.
Sementara itu, menindak lanjuti laporan dari pihak peneliti ini, TikTok sendiri langsung bereaksi dengan segera menutup celah atau bug yang dimaksud.
“TikTok berkomitmen untuk melindungi data pengguna. Sama seperti banyak organisasi, kami mengajak peneliti keamanan untuk secara privat memberitahukan pada kami saat ada zero day vulnerabilities,” jelas pihak TikTok, Luke Deshotels.
Meningkatnya eskalasi penyerangan terhadap aplikasi ini, menurut pihak peneliti karena semakin meningkatnya jumlah data pengguna serta dapat dipakai di berbagai platform, sehingga hacker lebih mudah untuk meningkatkan metode serangannya.
“Kami melihat banyak sekali aktivitas berbahaya di instant messenger dan jejaring sosial. Untuk aplikasi veteran, mereka juga rapuh (keamanannya),” ujar kepala peneliti Check Point, Oded Vanunu terkait aktifitas hacker pada sejumlah aplikasi populer.
Oleh karena itu, dihimbau kepada pengguna aplikasi untuk lebih aware lagi dengan data-data pribadi milik mereka.
Jangan mudah terkecoh untuk membuka kiriman link atau tautan yang tidak jelas, karena itu merupakan salah stau metode yang kerap di gunakan para peretas untuk mencuri akun atau data sensitif milik anda.
(andra)
