TikTok Rapuh, Hacker Susupi Akun Pengguna. Hati-Hati!

Warta Ekonomi, Jakarta -

Perusahaan riset keamanan siber, Check Point Research, mengatakan pihaknya menemukan sejumlah kerentanan dalam aplikasi TikTok.

Check Point menemukan bahwa itu mungkin untuk memalsukan pesan teks untuk membuatnya tampak berasal dari TikTok. Setelah pengguna mengeklik tautan palsu, peretas dapat mengakses bagian dari akun pengguna TikTok, termasuk mengunggah dan menghapus video dan mengubah pengaturan video dari publik ke pribadi.

Check Point juga menemukan bahwa infrastruktur TikTok akan memungkinkan peretas untuk mengarahkan ulang pengguna yang diretas ke situs web palsu yang tampak seperti beranda TikTok.

Baca Juga: Makin Diawasi Amerika, TikTok Jadi Ogah Dilabel 'Made in China'! Lupa Daratan Nih?

Mengirim tautan dan informasi aman lainnya melalui pesan teks adalah masalah keamanan yang terkenal dan metode favorit bagi penjahat siber yang ingin mengakses ponsel pengguna.

Pada 2014, Kantor Komisi Informasi Inggris mendenda promotor konser lebih dari US$100.000 karena mengirim pesan teks palsu kepada penonton konser yang tampaknya berasal dari ibu mereka. 

Check Point mengatakan pihaknya memberi tahu perusahaan induk TikTok tentang kerentanan keamanan pada November, dan sejak itu aplikasi telah memperbaiki masalahnya.

 

"TikTok berkomitmen untuk melindungi data pengguna. Seperti banyak organisasi, kami mendorong para peneliti keamanan yang bertanggung jawab untuk secara pribadi mengungkapkan kerentanan nol hari kepada kami," kata anggota tim keamanan TikTok, Luke Deshotels dalam sebuah pernyataan dilansir dari The Verge, Rabu (8/1/2020).