Peretas Sukses Tipu TikTok untuk Tayangkan Video COVID-19 Hoax

JAKARTA - Pandemik virus Corona memaksa orang di seluruh dunia untuk tinggal di rumahnya. Akibatnya, jumlah pengguna jejaring sosial dan layanan obrolan melonjak tajam. Aplikasi-aplikasi ini mereka gunakan untuk membunuh rasa bosan di dalam rumah dalam periode lama.

Namun peningkatan lalu lintas menimbulkan masalah keamanan di beberapa platform. Misalnya fitur Direktori Perusahaan Zoom yang memungkinkan pengguna memiliki akses ke kontak dengan nama domain kustom yang sama dan memperlihatkan data pribadi ribuan orang.

Warga dunia pun diminta waspada tentang isu kerentanan keamanan siber ini. Jika tak waspada, bisa jadi Anda akan menjadi korban berikutnya. Simak saja apa yang dilaporkan Android Authority seperti dilansir Phone Arena, baru-baru ini.

Dalam laporannya dikatakan, duo pengembang iOS yang dikenal sebagai Mysk telah mengeksploitasi kerentanan di jaringan berbagi video TikTok. Kerentanan itu mereka gunakan untuk bertukar konten dan menampilkan video COVID-19 palsu. Kedua pengembang iOS itu melakukan peretasan sederhana yang dimungkinkan oleh protokol HTTP yang kurang aman digunakan TikTok.

Mysk pada akhirnya dapat menukar video yang diterbitkan oleh akun yang diverifikasi dengan yang palsu. Kemudian mereka menunjukkannya kepada pengguna di jaringan lokal.

Para peretas pada dasarnya mem-posting informasi COVID-19 palsu dan itu muncul di bawah akun TikTok dari Organisasi Kesehatan Dunia. Untungnya, ini semua dilakukan di lingkungan tertutup dan tidak ada pengguna aktual yang melihat video palsu tersebut.

Mysk menerbitkan deskripsi terperinci tentang kerentanan di blog-nya. Ya para peretas ini mengeksploitasi masalah tersebut hanya untuk menyoroti masalah keamanan dan menegaskan bahwa individu jahat tidak akan ragu menggunakannya untuk tujuan mereka sendiri.

Kerentanan memengaruhi aplikasi TikTok Android versi 15.7.4 dan aplikasi iOS versi 15.5.6. Lihatlah aksi hack dalam video di bawah ini.