Pengiriman SMS Sudah Cukup Meretas Akun TikTok Anda
A
A
A
BEIJING - TikTok tengah menjadi sorotan. Platform jejaring sosial tersebut menjadi korban dari pelanggaran keamanan besar karena peretas dapat mengubah konten video yang dipublikasikan pengguna di sana.
Selain itu, peretas juga dapat mengakses data pribadi pengguna jejaring sosial. Adalah peneliti Cybersecurity di CheckPoint Research yang mengumumkan temuan "beberapa kerentanan" di TikTok.
Menurut para ahli ini, ungkap laman Giz China, kelemahan ini memungkinkan peretas untuk mengirim pesan SMS yang berisi malware ke pengguna jaringan sosial. Peretas dapat dengan mudah "memalsukan" penampilan mereka untuk membuat para korban percaya bahwa pesan-pesan ini berasal dari TikTok.
Dengan mengklik salah satu tautan yang disusupi ini, peretas dapat mengambil kendali atas akun targetnya. Bahkan, para pelaku dapat mengakses video yang diunduh dan video pribadi atau menerbitkan konten video yang baru.
Selain itu, CheckPoint mengklaim kesalahan lain akan memungkinkannya untuk mengambil informasi pribadi pengguna yang disimpan di server TikTok. Menjadikannya tempat berkembang biak yang ideal untuk meluncurkan operasi phishing.
"Semua kerentanan yang kami temukan adalah inti dari sistem TikTok," kata Oded Vanunu, Kepala Penelitian Kerentanan Produk CheckPoint. Perusahaan yang berspesialisasi dalam keamanan komputer itu memberi tahu TikTok tentang penemuannya pada 15 November 2019. Pihak TikTok sendiri mengklaim telah memperbaiki semua kekurangan ini pada 5 Desember 2019.
TikTok hampir memiliki 1,5 miliar pengguna secara global hanya dalam dua setengah tahun sejak diluncurkan di luar China. Ini adalah target bagi peretas karena jumlah data dan informasi pribadi yang berpotensi termasuk. Sebab aplikasi seperti TikTok dapat digunakan di berbagai platform, lebih mudah bagi pelaku kejahatan siber untuk meningkatkan aktivitas mereka dengan cepat.
“TikTok berkomitmen untuk melindungi data pengguna. Seperti banyak organisasi, kami mendorong peneliti keamanan yang bertanggung jawab untuk mengungkapkan kerentanan kepada kami secara pribadi. Sebelum mengungkapkan cerita ini kepada publik, kami telah sepakat dengan CheckPoint untuk menambal semua masalah yang dilaporkan pada versi terbaru aplikasi kami. Kami berharap resolusi yang sukses ini akan mendorong kolaborasi di masa depan dengan peneliti keamanan,” kata Luke Deshotels, Anggota Tim Kkeamanan TI TikTok dalam surat resminya ke situs web The Verge.
Masalah keamanan ini muncul tidak lama setelah keputusan Angkatan Laut Amerika Serikat untuk melarang TikTok ada di handphone anggotanya. Menurut pernyataan resmi Staf Umum Amerika, jejaring sosial tersebut merupakan ancaman bagi keamanan nasional.
Selain itu, peretas juga dapat mengakses data pribadi pengguna jejaring sosial. Adalah peneliti Cybersecurity di CheckPoint Research yang mengumumkan temuan "beberapa kerentanan" di TikTok.
Menurut para ahli ini, ungkap laman Giz China, kelemahan ini memungkinkan peretas untuk mengirim pesan SMS yang berisi malware ke pengguna jaringan sosial. Peretas dapat dengan mudah "memalsukan" penampilan mereka untuk membuat para korban percaya bahwa pesan-pesan ini berasal dari TikTok.
Dengan mengklik salah satu tautan yang disusupi ini, peretas dapat mengambil kendali atas akun targetnya. Bahkan, para pelaku dapat mengakses video yang diunduh dan video pribadi atau menerbitkan konten video yang baru.
Selain itu, CheckPoint mengklaim kesalahan lain akan memungkinkannya untuk mengambil informasi pribadi pengguna yang disimpan di server TikTok. Menjadikannya tempat berkembang biak yang ideal untuk meluncurkan operasi phishing.
"Semua kerentanan yang kami temukan adalah inti dari sistem TikTok," kata Oded Vanunu, Kepala Penelitian Kerentanan Produk CheckPoint. Perusahaan yang berspesialisasi dalam keamanan komputer itu memberi tahu TikTok tentang penemuannya pada 15 November 2019. Pihak TikTok sendiri mengklaim telah memperbaiki semua kekurangan ini pada 5 Desember 2019.
TikTok hampir memiliki 1,5 miliar pengguna secara global hanya dalam dua setengah tahun sejak diluncurkan di luar China. Ini adalah target bagi peretas karena jumlah data dan informasi pribadi yang berpotensi termasuk. Sebab aplikasi seperti TikTok dapat digunakan di berbagai platform, lebih mudah bagi pelaku kejahatan siber untuk meningkatkan aktivitas mereka dengan cepat.
“TikTok berkomitmen untuk melindungi data pengguna. Seperti banyak organisasi, kami mendorong peneliti keamanan yang bertanggung jawab untuk mengungkapkan kerentanan kepada kami secara pribadi. Sebelum mengungkapkan cerita ini kepada publik, kami telah sepakat dengan CheckPoint untuk menambal semua masalah yang dilaporkan pada versi terbaru aplikasi kami. Kami berharap resolusi yang sukses ini akan mendorong kolaborasi di masa depan dengan peneliti keamanan,” kata Luke Deshotels, Anggota Tim Kkeamanan TI TikTok dalam surat resminya ke situs web The Verge.
Masalah keamanan ini muncul tidak lama setelah keputusan Angkatan Laut Amerika Serikat untuk melarang TikTok ada di handphone anggotanya. Menurut pernyataan resmi Staf Umum Amerika, jejaring sosial tersebut merupakan ancaman bagi keamanan nasional.
(mim)