Ada Celah Keamanan di TikTok, Hacker Bisa Akses Akun Pengguna

Check Point menemukan celah keamanan ini memungkinkan hacker untuk mengirimkan SMS berisi tautan yang seolah-olah berasal dari TikTok untuk memperdaya pengguna.

oleh Agustinus Mario Damar diperbarui 09 Jan 2020, 09:01 WIB
Diterbitkan 09 Jan 2020, 09:01 WIB
ilustsrasi aplikasi TikTok.
ilustsrasi aplikasi TikTok. (iStockphoto)

Liputan6.com, Jakarta - Peneliti keamanan asal Check Point Research baru saja mengumumkan telah menemukan sejumlah celah keamanan di aplikasi TikTok. Temuan ini disebut-sebut dapat membuat hacker mengambil alih akun pengguna.

Dikutip dari The Verge, Kamis (9/1/2020), Check Point menemukan celah keamanan ini memungkinkan hacker untuk mengirimkan SMS berisi tautan yang seolah-olah berasal dari TikTok untuk memperdaya pengguna.

Setelah pengguna mengklik tautan tersebut, hacker dapat langsung mengakses akun korban dan mengotak-atiknya, mulai dari mengunggah konten, menghapus video, hingga menyetel video dari public ke private.

Tidak hanya itu, firma keamanan itu juga mengatakan celah di infrastruktur TikTok memungkinkan hacker membuat situs palsu berbahaya yang menyerupai situs resminya.

Berbekal situs itu, hacker tinggal mengkombinasikannya dengan teknik cross-site scripting untuk menyerang akun pengguna. Check Point sendiri mengatakan sudah memberitahukan soal masalah ini ke TikTok pada November tahun lalu dan sudah diselesaikan.

 

TikTok Gandeng Peneliti Keamanan

Ilustrasi TikTok via Google Play Store

"TikTok berkomitmen untuk melindungi data pengguna. Sama seperti banyak organisasi, kami mengajak peneliti keamanan untuk secara privat memberitahukan pada kami saat ada zero day vulnerabilities," tutur anggota keamanan TikTok, Luke Deshotels.

Adapun menurut peneliti Check Point, alasan TikTok menjadi sasaran hacker karena jumlah data pengguna yang banyak dan dapat dipakai di berbagai platform, sehingga hacker lebih mudah untuk meningkatkan serangannya.

"Kami melihat banyak sekali aktivitas berbahaya di instant messenger dan jejaring sosial. Untuk aplikasi veteran, mereka juga rapuh (keamanannya)," tutur kepala peneliti Check Point, Oded Vanunu.

Tentara AS Dilarang Instal Aplikasi TikTok

Aplikasi Tik Tok terbaru usai bergabung dengan Musical.ly (sumber: istimewa)

Setelah larangan pemakaian TikTok untuk prajurit dan taruna militer di Amerika Serikat, badan militer Amerika Serikat lain pun melakukan hal serupa. Kali ini, langkah itu diambil oleh Air Force dan Coast Guard.

Dalam pernyataan terbaru pada Wall Street Journal, dua badan itu telah mengonfirmasi tidak lagi mengizinkan TikTok ada di perangkat yang digunakan untuk keperluan pemerintahan.

Dikutip dari Engadget, Senin (6/1/2020), larangan ini memang tidak berlaku untuk perangkat pribadi, tetapi otoritas kedua badan itu mengajak para personelnya untuk tidak lagi memakai TikTok, termasuk anak-anak mereka.

Kendati demikian, baik Air Force dan Coast Guard tidak menjelaskan alasan spesifik pelarangan ini. Namun besar kemungkinan, keputusan ini diambil menyusul sikap pemerintah Amerika Serikat yang menyebut TikTok mengancaman keamanan negara.

 

Prajurit dan Taruna Militer AS Dilarang Pakai TikTok

Lambang aplikasi Tik Tok. (Wikipedia/creative commons)

Sebelumnya, prajurit dan taruna militer Amerika Serikat juga dilarang menggunakan TikTok saat sedang dinas militer. Hal itu diungkapkan oleh juru bicara angkatan bersenjata negara tersebut.

"Kami terus mengingatkan para taruna terkait risiko memakai platform medsos ketika mereka membagikan informasi personal dan data lainnya," tutur juru bicara itu.

Perintah ini diturunkan setelah Senator dari Partai Demokrat Chuck Schumer meminta angkatan bersenjata AS untuk meninjau potensi risiko TikTok yang banyak dipakai oleh remaja AS.

(Dam/Ysl)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya