Kamis, 09 Jan 2020 09:01 WIB
Awas! Ada Lubang di Tik Tok untuk Dedemit Maya
Foto: shutterstock
Jakarta - Perusahaan riset keamanan cyber, Check Point Research, mendapati sejumlah kerentanan dalam aplikasi berbagi video Tik Tok. Celah tersebut memungkinkan hacker curi data pribadi pengguna.
Dilansir dari laman The Verge, Kamis (9/1/2020), celah yang mereka temukan memungkinkan dedemit maya untuk memalsukan pesan teks yang membuatnya tampak berasal dari Tik Tok.
Setelah pengguna mengklik tautan palsu tersebut, peretas dapat mengakses akun pengguna. Tidak hanya itu, mereka bisa mengunggah dan menghapus video, mengubah pengaturan video dari publik menjadi pribadi.
Check Point juga mendapati bahwa infrastruktur Tik Tok memungkinkan peretas mengarahkan ulang pengguna yang diretas ke situs web yang tampak mirip situs Tik Tok.
Pihak Check Point mengaku pihaknya telah memberi tahu perusahaan induk Tik Tok tentang kerentanan keamanan pada November, dan aplikasi itu telah memperbaiki masalahnya.
"TikTok berkomitmen untuk melindungi data pengguna. Seperti banyak organisasi. Kami mendorong para peneliti keamanan yang bertanggung jawab untuk secara pribadi mengungkapkan kerentanan nol hari kepada kami, "kata Luke Deshotels, anggota tim keamanan Tik Tok, dalam sebuah pernyataan resmi.
"Sebelum pengungkapan kepada publik, Check Point setuju bahwa semua masalah yang dilaporkan telah ditambal dalam versi terbaru dari aplikasi kami. Kami berharap resolusi yang sukses ini akan mendorong kolaborasi di masa depan dengan para peneliti keamanan."
Sementara itu Oded Vanunu, peneliti Check Point, mengatakan aplikasi seperti Tik Tok yang memiliki banyak pengguna adalah target matang bagi peretas karena jumlah data dan informasi pribadi yang berpotensi ditransfer. Karena aplikasi seperti Tik Tok dapat digunakan di berbagai platform, lebih mudah bagi aktor jahat untuk meningkatkan aktivitas mereka dengan cepat.
"Kami melihat sejumlah besar aktivitas jahat di pesan instan dan jejaring sosial," kata Vanunu. "Kami coba untuk memastikan orang mengerti bahwa ruang cyber adalah sesuatu yang tidak hanya dimulai dan berakhir pada platform yang canggih, tetapi jika Anda berada di ruang cyber, bahkan untuk aktivitas sehari-hari, data Anda dan privasi berisiko. "
Dan bukan hanya aplikasi yang lebih baru seperti Tik Tok yang rentan terhadap serangan, bahkan aplikasi yang sudah lama eksis sekalipun.
"Mereka tidak lebih rentan, tetapi ada peluang yang jauh lebih besar karena mereka memiliki begitu banyak pengguna," pungkas Vanunu.
Simak Video "Dian Sastro Main TikTok, Netizen Tercengang"
[Gambas:Video 20detik]
(afr/afr)
Dilansir dari laman The Verge, Kamis (9/1/2020), celah yang mereka temukan memungkinkan dedemit maya untuk memalsukan pesan teks yang membuatnya tampak berasal dari Tik Tok.
Setelah pengguna mengklik tautan palsu tersebut, peretas dapat mengakses akun pengguna. Tidak hanya itu, mereka bisa mengunggah dan menghapus video, mengubah pengaturan video dari publik menjadi pribadi.
Pihak Check Point mengaku pihaknya telah memberi tahu perusahaan induk Tik Tok tentang kerentanan keamanan pada November, dan aplikasi itu telah memperbaiki masalahnya.
"TikTok berkomitmen untuk melindungi data pengguna. Seperti banyak organisasi. Kami mendorong para peneliti keamanan yang bertanggung jawab untuk secara pribadi mengungkapkan kerentanan nol hari kepada kami, "kata Luke Deshotels, anggota tim keamanan Tik Tok, dalam sebuah pernyataan resmi.
"Sebelum pengungkapan kepada publik, Check Point setuju bahwa semua masalah yang dilaporkan telah ditambal dalam versi terbaru dari aplikasi kami. Kami berharap resolusi yang sukses ini akan mendorong kolaborasi di masa depan dengan para peneliti keamanan."
Sementara itu Oded Vanunu, peneliti Check Point, mengatakan aplikasi seperti Tik Tok yang memiliki banyak pengguna adalah target matang bagi peretas karena jumlah data dan informasi pribadi yang berpotensi ditransfer. Karena aplikasi seperti Tik Tok dapat digunakan di berbagai platform, lebih mudah bagi aktor jahat untuk meningkatkan aktivitas mereka dengan cepat.
"Kami melihat sejumlah besar aktivitas jahat di pesan instan dan jejaring sosial," kata Vanunu. "Kami coba untuk memastikan orang mengerti bahwa ruang cyber adalah sesuatu yang tidak hanya dimulai dan berakhir pada platform yang canggih, tetapi jika Anda berada di ruang cyber, bahkan untuk aktivitas sehari-hari, data Anda dan privasi berisiko. "
Dan bukan hanya aplikasi yang lebih baru seperti Tik Tok yang rentan terhadap serangan, bahkan aplikasi yang sudah lama eksis sekalipun.
"Mereka tidak lebih rentan, tetapi ada peluang yang jauh lebih besar karena mereka memiliki begitu banyak pengguna," pungkas Vanunu.
Simak Video "Dian Sastro Main TikTok, Netizen Tercengang"
[Gambas:Video 20detik]
(afr/afr)
