Liputan6.com, Jakarta - Microsoft melaporkan aplikasi TikTok versi Android memiliki celah keamanan berbahaya dimana hacker dapat mengambil alih akun korbannya.
Dalam laporan yang diungkap Microsoft, celah keamanan berbahaya di TikTok ini memungkinkan hacker mengelabui korbannya agar mengeklik link tertentu.
Baca Juga
"Pelaku memanfaatkan kerentanan ini untuk membajak akun TikTok tanpa sepengetahuan pengguna saat mereka mengeklik link tertentu," kutip ucapan Dimitrios Valsamaras dari Microsoft 365 Defender Research Team, Jumat (2/9/2022).
Advertisement
Dia juga menjelaskan, "Setelah diklik, hacker dapat langsung mengakses dan memodifikasi profil TikTok korban dan mencuri informasi sensitif."
Adapun penjahat siber tersebut dapat mempublikasikan video pribadi pengguna, mengirim pesan via chat, dan menunggah video atas nama korban.
Diketahui, Microsoft menemukan celah keamanan di aplikasi tersebut pada Februari 2022, dan kini dikabarkan sudah ditambal oleh TikTok.
Bernama CVE-2022-28799, kerentanan itu sudah ditambal oleh TikTok sejak update versi 23.7.3 diluncurkan dan sebulan setelah diungkap oleh Microsoft.
Microsoft menyebutkan, hingga saat ini belum ditemukan bukti CVE-2022-28799 telah dieksploitasi oleh pelaku kejahatan siber.
Bagi kamu pengguna aktif TikTok, ada baiknya untuk selalu berhati-hati untuk tidak mengekilik link dari sumber yang tidak terpercaya atau orang yang dikenal sekalipun.
Selain itu, pastikan juga agar selalu cek apakah aplikasi TikTok yang dipakai sudah menggunakan versi terbaru dan instal dari sumber resmi seperti Google Play Store dan App Store.
Apple Ancam Pecat Karyawan yang Bikin Video Viral di TikTok
Apple diduga mengancam memecat seorang karyawan yang mengunggah video TikTok. Karyawan tersebut diketahui mengunggah video viral berisi tips keamanan standar di iPhone.
Karyawan Apple bernama Paris Campbell tersebut mengatakan, dirinya diberitahu ia telah melanggar kebijakan perusahaan dengan menyebutkan dirinya merupakan karyawan Apple. Campbell juga ditegur karena mengunggah topik terkait Apple.
Mengutip The Verge, Selasa (16/8/2022), kebijakan media sosial perusahaan memperingatkan karyawan agar tidak mengunggah konten tentang pelanggan, kolega, atau informasi rahasia. Meski begitu, Apple tidak secara khusus melarang karyawan mengunggah tentang teknologi sepenuhnya.
"Kami ingin Anda menjadi diri sendiri tetapi juga harus respek dalam mengunggah, mencuit, dan komunikasi online lainnya," kata dokumen internal Apple.
Campbell merupakan seorang ibu tunggal yang tinggal di New York. Ia sudah bekerja di Apple selama hampir enam bulan terakhir. Campbell bekerja sebagai teknisi perbaikan di ritel Apple.
Pekan lalu, Campbell menanggapi pengguna TikTok yang kehilangan iPhone-nya di event musik Coachella. Si pemilik iPhone tersebut menerima pesan teks ancaman yang mengatakan informasi pribadinya akan dijual di pasar gelap, kecuali si pengguna tersebut menghapus iPhone dari Apple ID-nya.
Advertisement
Isi Video Sang Karyawan
"Saya tidak dapat memberi tahu Anda dengan tepat bagaimana saya mengetahui informasi ini, tetapi saya bisa beri tahu Anda bahwa selama enam tahun terakhir, saya menjadi engineer hardware bersertifikat untuk perusahaan yang suka bicara mengenai buah (merujuk pada Apple)," kata Campbell.
Dalam video, Campbell juga memperingatkan pengguna untuk tidak mendengarkan si pemeras. "Ponsel Anda sebenarnya tidak berguna bagi mereka, dan Anda satu-satunya yang bisa menyelamatkan mereka, saya sarankan Anda tidak melakukannya," kata Campbell dalam video.
Video tersebut pun viral di TikTok dan disaksikan 5 juta kali dalam waktu 24 jam setelah diunggah. Jumat-nya, Campbell menerima telepon dari seorang manajer di Apple, yang memintanya menghapus video atau dirinya akan terkena tindakan indisipliner, termasuk pemutusan hubungan kerja.
Saat Campbell bertanya apa yang terjadi jika dirinya membiarkan video tersebut, manajer itu bilang akan membalasnya. Namun, hingga kini, tempat kerjanya masih belum melakukan apa-apa.
Tak Takut
Selama akhir pekan, Campbell pun mengunggah video kedua berjudul "Dear Apple". Pada video tersebut, Campbell mengungkapkan bahwa dirinya adalah karyawan Apple dan menyebut ia sedang menunggu informasi apakah dia akan dipecat.
"Saya tidak pernah benar-benar menyebutkan diri saya sebagai karyawan Apple, hingga video ini. Lucunya, setelah meninjau kebijakan media sosial perusahaan, tidak ada yang mengatakan saya tidak dapat menyebut diri saya sebagai karyawan Apple di depan umum. Saya hanya tidak boleh melakukannya dengan cara yang membuat perusahaan terlihat buruk," katanya.
Sekadar informasi, selain karyawan Apple, sebelumnya Campbell merupakan stand-up komedian sejak 2011. Ia memiliki banyak followers di medsos, jumlahnya total 439 ribu termasuk di TikTok.
(Ysl/Tin)
Advertisement