Liputan6.com, Jakarta - Beberapa hari terakhir, ramai informasi akun TikTok milik selebritas hingga akun media diambil alih oleh pihak tidak bertanggung jawab.
Bahkan, TikTok juga mengakui adanya masalah keamanan yang memungkinkan penyerang mengambil kendali atas akun-akun penggunanya.
Baca Juga
Kaspersky melalui keterangan menyebutkan alasan kenapa hal ini dapat terjadi. Berdasarkan keterangan yang diterima Tekno Liputan6.com, Jumat (7/6/2024), masalah ini berasal dari eksploitasi zero-click yang dipakai oleh kelompok berbahaya.
Advertisement
Kelompok berbahaya ini mengambil alih akun-akun terkenal dan mungkin akun-akun kecil, melalui fungsi DM di platform TikTok.
Tercatat, hingga kini akun yang menjadi sasaran termasuk akun milik CNN, Paris Hilton, dan Sony
Zero-click sendiri merupakan serangan yang terjadi tanpa pengguna mengklik tautan berbahaya apa pun. Para korban hanya membuka pesan langsung di TikTok dan malware dapat terpicu.
Juru bicara TikTok mencatat, mereka menganggap serius kerentanan ini dan sudah berupaya menghentikan serangan tersebut.
“Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan,” kata pihak TikTok.
Mengingat bahwa eksploitasi zero-click sangat sulit untuk dihentikan dan diuraikan, sebagai pengguna TikTok dan jejaring sosial lainnya, apa yang bisa kita lakukan?
Berikut tips dari perusahaan keamanan Kaspersky:
- Gunakan kata sandi yang kuat dan unik. Seperti halnya situs mana pun, tautan terlemah sering kali menjadi titik masuk ke platform – kata sandi. Ini harus unik dan bukan yang Anda gunakan kembali di berbagai platform.
- Jika Anda kesulitan mendapatkan kata sandi yang unik, pertimbangkan untuk menggunakan pengelola kata sandi untuk menghasilkan kata sandi yang unik dan kuat.
- Gunakan otentikasi dua faktor. Sebagian besar platform mengizinkan beberapa bentukautentikasi dua faktor untuk mengamankan sisi pengguna. Meskipun banyak orang yang secara default menggunakan SMS atau email sebagai sumber verifikasi kedua, kamimenyarankan menggunakan aplikasi autentikator.
Advertisement
Jangan Asal Klik
- Jika Anda tidak tahu keabsahan sebuah tautan, jangan pernah klik. Rasa ingin tahumasih bisa mematikan – bahkan di era digital yang kita jalani saat ini. Meskipun mungkin tujuannya adalah untuk mengejar dan menghasilkan uang dengan cepat, jika hal tersebut terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu adalah jebakan.
- Memberikan edukasi anak-anak Anda. Jika Anda memiliki anak, atau seorang paman/ bibi /nenek /pawpaw, harap pertimbangkan untuk berbicara dengan mereka tentang keamanan dasar di jejaring sosial dan mengajarkan generasi berikutnya tentang keamanan.
Baca panduan terperinci untuk mengatur keamanan dan privasi di TikTok. Selain itu, gunakan layanan Privacy Checker gratis untuk mengonfigurasi privasi dankeamanan jejaring sosial, layanan online, dan aplikasi lainnya.