Liputan6.com, Jakarta - Beberapa waktu lalu, TikTok dihantam isu peretasan dan kebocoran data pengguna dan source code platformnya. Perusahaan sudah membantah tudingan tersebut dan menyebut tidak ada pelanggaran data di sistemnya.
Sekadar informasi, laporan pertama tentang pelanggaran TikTok muncul beberapa hari lalu. Pada papan pesan Breach Forums, pengguna tak dikenal mengunggah screenshot database hasil peretasan TikTok.
Baca Juga
Diklaim oleh pihak tersebut, mereka mencuri dua miliar catatan database yang bisa mempengaruhi sejumlah besar pengguna TikTok. Atas hal ini, sejumlah peneliti keamanan siber mengklaim tudingan kebocoran data tersebut benar adanya.
Advertisement
Peneliti keamanan lainnya menyebut, database tersebut berasal dari informasi pengguna yang memang ditampilkan secara publik, alias bukan informasi pribadi.
Karena TikTok merupakan aplikasi video yang begitu terkenal di dunia dengan lebih dari satu miliar pengguna per bulan, hal ini pun jadi daya tarik bagi penjahat dunia maya untuk menyusup dan mencuri data pengguna.
Peneliti di Kaspersky pun menilai, jika tudingan kebocoran data di Breach Forums tersebut benar adanya, hal ini bisa jadi masalah serius bagi banyak pengguna.
Pasalnya, jika catatan database yang diduga merupakan kredensial login bocor, konsekuensinya adalah adanya peningkatan aktivitas penyerang yang mengirim pesan spam dan phishing ke pengguna.
Risiko dan Saran untuk Pengguna
Risikonya, pengguna bisa kehilangan detail perbankan dan informasi pribadi. Selain itu berisiko peretasan akun TikTok. Apalagi, ada banyak selebritas dan blogger yang memakai TikTok sebagai sumber komunikasi dengan audiens.
Hal ini memungkinkan penjahat dunia maya membahayakan akun mereka, misalnya dengan mempublikasikan video pribadi, mengirim pesan, dan mengunggah video atas nama yang bersangkutan, hingga meminta uang.
Untuk itulah, Kaspersky pun merekomendasikan pengguna TikTok untuk mengubah kata sandi mereka.
Menurut peneliti keamanan GReAT Kaspersky, David Emm, penggunaan tools seperti Kaspersky Password Manager bisa memantau keamanan semua kata sandi pengguna secara realtime.
"Untuk mengurangi risiko seseorang mengambil alih akun Anda, Kaspersky menyarankan untuk menerapkan otentikasi dua faktor, yang merupakan kebijakan tepat untuk akun online apa pun," kata Emm, dikutip dari keterangan Kaspersky.
Advertisement
TikTok Bantah Sistemnya Diretas
Sebelumnya, TikTok membantah laporan menyebut pihaknya jadi korban peretasan. Sebelumnya kelompok peretas mengunggah gambar yang diklaim sebagai database TikTok berisi kode sumber platform dan informasi pengguna.
Sebagai tanggapan atas dugaan tersebut, TikTok menyebut timnya "tidak menemukan bukti adanya pelanggaran keamanan."
Sebelumnya Bleeping Computer melaporkan, para peretas membagikan gambar yang diduga sebagai database ke forum hasil peretasan. Para peretas ini menyebut mereka mendapatkan data dari sebuah server yang dipakai TikTok.
Para peretas juga mengklaim, server tersebut menyimpan lebih dari 2 miliar records dan data dengan ukuran 790 GB, statistik platform, kode sumber, dan data-data lainnya.
"Kami telah mengonfirmasi sampel data yang dipertanyakan semuanya dapat diakses secara umum dan tidak berasal dari sistem, jaringan, atau database TikTok yang telah dilanggar," kata Juru Bicara TikTok, Mareen Shanahan, dalam pernyataan yang dikutip dari The Verge, Selasa (6/9/2022).
"Kami meyakini pengguna tidak perlu mengambil langkah proaktif dan kami tetap berkomitmen untuk keselamatan dan keamanan komunitas global kami," kata Shanahan.
(Tin/Ysl)