Liputan6.com, Jakarta - TikTok belum lama ini meluncurkan program bug bounty setelah ditemukannya kerentanan dan ancaman larangan oleh Presiden Amerika Serikat ke-45, Donald Trump.
Upaya itu tampaknya membuahkan hasil, karena berhasil memperbaiki kesalahan serius yang ditemukan oleh perusahaan keamanan Check Point Research.
Advertisement
Kerentanan tersebut memungkinkan hacker menggunakan fitur 'Pencari Teman' di TikTok untuk mencuri detail profil dan nomor telepon pengguna, lalu membangun basis data informasi yang dapat digunakan untuk serangan berbahaya.
Dilansir Engadget, Rabu (27/1/2021), peneliti Check Point kemudian mengembangkan eksploitasi setelah melihat celah pada cara server TikTok yang mengonfirmasi bahwa permintaan 'Pencari Teman' berasal dari ponsel yang sah.
Menggunakan ID perangkat unik untuk setiap smartphone pengguna, aplikasi membuat token dan cookie. Namun, tim peneliti menemukan bahwa cookie tersebut valid hingga 60 hari, sehingga memungkinkan cookie tersebut digunakan di perangkat virtual, bukan di smartphone fisik.
"Kerentanan tersebut memungkinkan penyerang untuk membangun basis data detail pengguna dan nomor telepon masing-masing. Penyerang dengan tingkat informasi sensitif seperti itu dapat melakukan berbagai aktivitas berbahaya, seperti spear phishing atau tindakan kriminal lainnya," kata peneliti Check Point.
Mereka mengimbau kepada pengguna TikTok untuk membagikan data pribadi seminimal mungkin. Perbarui sistem operasi dan juga aplikasi ke versi terbaru.
Komentar TikTok
TikTok mengatakan keamanan dan privasi pengguna adalah prioritas tertinggi mereka, dan berterima kasih atas temuan dari Check Point.
"Kami akan terus meningkatkan sistem keamanan kami, baik dengan terus memperbarui kemampuan internal seperti pertahanan otomatisasi dan juga bekerja dengan pihak ketiga," kata juru bicara TikTok dalam keterangannya, sebagaimana dikutip dari Cnet.
Ini bukan kali pertama TikTok terlibat dalam masalah keamanan. Pada 2019, perusahaan juga digugat oleh pengguna di Amerika Serikat karena dituding menyebarkan data mereka ke pemerintah China.
Advertisement
India Larang TikTok dan Puluhan Aplikasi Tiongkok Lainnya Secara Permanen
Di sisi lain, pemerintah India telah mengeluarkan pemberitahuan untuk memberlakukan larangan permanen atas aplikasi video pendek TikTok.
Selain TikTok, 58 aplikasi Tiongkok lainnya juga termasuk ke dalam daftar aplikasi terlarang tersebut.
Times of India sebagaimana dilansir dari Reuters pada Selasa (26/1/2021) melaporkan bahwa pemerintah India telah memberikan kesempatan kepada pengembang aplikasi-aplikasi itu untuk menjelaskan posisi mereka tentang kepatuhan terhadap persyaratan privasi dan keamanan setempat.
Selain ByteDance yang merupakan induk dari TikTok, perusahaan Tiongkok lainnya yang telah dimintai keterangan mengenai hal itu juga termasuk Tencent Holdings (WeChat) dan Alibaba (Browser UC).
Namun menurut pemberitaan media lokal India Livemint, mengutip sumber yang familiar dengan isu ini, pemerintah setempat tidak puas dengan jawaban dari ByteDance cs.
"Pemerintah tidak puas dengan tanggapan dan penjelasan yang diberikan oleh perusahaan-perusahaan ini. Oleh karena itu, larangan atas 59 aplikasi Tiongkok ini sekarang bersifat permanen," kata Livemint dalam pemberitaannya.
Italia Minta TikTok Blokir Akun Pengguna di Bawah Umur
Sebelumnya otoritas privasi data Italia memerintahkan TikTok untuk memblokir sementara sejumlah akun yang keterangan usianya tidak dapat diverifikasi.
Menurut laporan Reuters, perintah ini ditujukan ke TikTok setelah seorang anak perempuan berusia 10 tahun di Palermo tewas. Orang tua anak tersebut bercerita pada otoritas privasi data Italia, anaknya ikut serta dalam blackout challenge yang dilihat di aplikasi TikTok.
Anak itu lalu meninggal karena sesak napas. Pihak berwenang kemudian menyelidiki apakah ada yang mengundang si anak untuk mengikuti tantangan tersebut.
Mengutip The Verge, Senin (25/1/2021), otoritas pun memerintahkan TikTok untuk memblokir akun-akun yang usianya tidak bisa diverifikasi, paling tidak hingga 15 Februari mendatang.
Penangguhan sementara sejumlah akun yang tidak memiliki verifikasi usia ini melarang TikTok untuk memproses data pengguna yang tidak dilengkapi dengan verifikasi usia secara mutlak.
"Konsekuensinya, TikTok harus mematuhi ketentuan terkait persyaratan usia," kata pihak otoritas privasi Italia.
Dalam pernyataannya, TikTok menyebut pihaknya tidak menemukan ada konten di platformnya yang mengajak anak-anak ikut serta dalam tantangan. Kendati demikian, TikTok menyebut akan bekerja sama dengan investigasi yang berlangsung.
(Isk/Why)
Advertisement
