Ada Celah Keamanan di TikTok, Begini Cara Hacker Masuk
Ilustrasi.
Cyberthreat.id - Sejumlah celah keamanan (bug) ditemukan pada aplikasi video pendek yang sedang populer, TikTok. Celah ini memungkinkan hacker menyusup ke akun pengguna dan mencuri data pribadi pemilik akun. Tak hanya itu, celah itu juga bisa menjadi pintu masuk bagi hantu dunia maya untuk menggunggah, menghapus video, hingga mengubah pengaturan dari publik menjadi pribadi.
Adalah perusahaan keamaan siber Check Point Research yang mengumumkan temuan itu, seperti dilansir dari The Verge pada Kamis 9 Januari 2020.
Menurut peneliti Check Point, infrastruktur TikTok memungkinkan peretas mengarahkan pengguna yang telah diretas akunnya ke sebuah situs web yang mirip TikTok.
Lewat celah itu, hacker bisa masuk ke server Tiktok dan mengirim link berisi malware ke pengguna TikTok lewat SMS seolah-olah pesan itu berasal dari TikTok. Ini bisa dilakukan lantaran seperti banyak aplikasi lain, TikTok meminta pengguna memasukkan nomor telepon untuk verifikasi.
Link tersebut berisi perintah untuk mendowload TikTok. Faktanya, begitu si pengguna meng-klik link tersebut, saat itulah akunnya diretas.
Celah masuk dan bentuk SMS yang diterima pengguna yang menjadi target peretasan
Check Point mengaku telah memberitahukan temuan itu kepada ByteDance, perusahaan pemilik aplikasi TikTok yang telah diunduh 1,5 miliar kali di seluruh dunia. Laporan lengkap Check Point soal adanya celah keamanan itu dapat dilihat di sini.
TikTok sendiri mengaku telah menambal celah tersebut.
"TikTok berkomitmen melindungi data pengguna. Seperti banyak organisasi, kami mendorong para peneliti keamanan yang bertanggung jawab untuk secara pribadi mengungkapkan kerentanan kepada kami, "kata Luke Deshotels, anggota tim keamanan Tik Tok, dalam sebuah pernyataan resmi.
"Sebelum pengungkapan kepada publik, Check Point setuju bahwa semua masalah yang dilaporkan telah ditambal dalam versi terbaru dari aplikasi kami. Kami berharap resolusi yang sukses ini akan mendorong kolaborasi di masa depan dengan para peneliti keamanan."
Oded Vanunu dari Check Point menambahkan, aplikasi seperti Tik Tok yang memiliki banyak pengguna adalah target matang bagi peretas karena jumlah data dan informasi pribadi yang berpotensi ditransfer.
"Kami coba untuk memastikan orang mengerti bahwa ruang cyber adalah sesuatu yang tidak hanya dimulai dan berakhir pada platform yang canggih, tetapi jika Anda berada di ruang cyber, bahkan untuk aktivitas sehari-hari, data Anda dan privasi berisiko," kata Vanunu.
Belum lama ini TikTok menjadi perbincangan hangat setelah otoritas militer Amerika Serikat melarang tentaranya menggunakan aplikasi tersebut yang dicurigai dijadikan mata-mata China. TikTok sendiri telah membantah tudingan itu. []
