Pengamat Jelaskan Bagaimana Hacker bisa Ambil Alih Akun TikTok hanya lewat DM
Rabu, 05 Juni 2024 - 11:05 WIB
Pengguna TikTok diimbau waspada dalam membuka DM dan segera mengaktifkan fitur keamanan 2 faktor. Foto: ist
JAKARTA - Platform media sosial asal China TikTok sedang menghadapi isu keamanan. Dilaporkan hacker mendapatkan metode jitu untuk mengambil alih akun sejumlah selebriti dan influencer. Para penyusup berhasil membobol akun saluran berita CNN, Paris Hilton serta Sony.
Modusnya, hacker mengirim tautan atau link berbahaya melalui pesan pribadi/DM. Kemudian, mereka membajak akun-akun besar di platform media sosial milik ByteDance itu.
Ray Kelly dari Synopsys Software Integrity Group menyebut insiden ini mengingatkan pada "Samy worm" yang menargetkan MySpace pada 2005.
“Peristiwa itu adalah contoh pertama yang diketahui secara luas dari worm yang dapat menyebar sendiri di platform media sosial. Ini sekaligus mengingatkan pentingnya validasi input dalam aplikasi web,” ujar Ray.
Dulu, peretas MySpace hanya memposting malware-nya melalui pembaruan status. Sekarang, hacker di TikTok memiliki niat lebih jahat. Yakni bertujuan untuk mengambil alih akun dan menimbulkan kekacauan menggunakan DM untuk menyebarkan malware.
“Malware mungkin bukan istilah yang tepat, tapi kode atau skrip berbahaya. Dalam kasus Samy adalah kode JavaScript yang diposting sebagai pembaruan status yang menggunakan cross-site scripting untuk melakukan kerusakan,” beber Ray.
Adapun kasus TikTok disebutkan bahwa pengguna tidak perlu mengklik apa pun di DM. “Sepertinya ini bisa menjadi pendekatan yang serupa,”ungkapRay.
Modusnya, hacker mengirim tautan atau link berbahaya melalui pesan pribadi/DM. Kemudian, mereka membajak akun-akun besar di platform media sosial milik ByteDance itu.
Ray Kelly dari Synopsys Software Integrity Group menyebut insiden ini mengingatkan pada "Samy worm" yang menargetkan MySpace pada 2005.
“Peristiwa itu adalah contoh pertama yang diketahui secara luas dari worm yang dapat menyebar sendiri di platform media sosial. Ini sekaligus mengingatkan pentingnya validasi input dalam aplikasi web,” ujar Ray.
Baca Juga
Dulu, peretas MySpace hanya memposting malware-nya melalui pembaruan status. Sekarang, hacker di TikTok memiliki niat lebih jahat. Yakni bertujuan untuk mengambil alih akun dan menimbulkan kekacauan menggunakan DM untuk menyebarkan malware.
“Malware mungkin bukan istilah yang tepat, tapi kode atau skrip berbahaya. Dalam kasus Samy adalah kode JavaScript yang diposting sebagai pembaruan status yang menggunakan cross-site scripting untuk melakukan kerusakan,” beber Ray.
Adapun kasus TikTok disebutkan bahwa pengguna tidak perlu mengklik apa pun di DM. “Sepertinya ini bisa menjadi pendekatan yang serupa,”ungkapRay.
(dan)
tulis komentar anda