Sukses

Update Aplikasi TikTok Kamu Sekarang Juga, Data Pengguna Terancam

Liputan6.com, Jakarta - Perusahaan keamanan Check Point Research menemukan celah keamanan pada TikTok, yang memungkinkan hacker menggunakan fitur 'Pencari Teman' untuk mencuri detail profil dan nomor telepon pengguna.

Kemudian, data pengguna itu dimanfaatkan untuk membangun basis data informasi yang dapat digunakan untuk serangan berbahaya.

Meski kerentanan tersebut telah diperbaikin, namun peneliti Check Point menyarankan pengguna untuk segera melakukan pembaruan atau update aplikasi TikTok ke versi terbaru.

"Kami mengimbau kepada pengguna TikTok untuk membagikan data pribadi seminimal mungkin. Perbarui sistem operasi dan juga aplikasi ke versi terbaru," kata peneliti Check Point, sebagaimana diwartakan Engadget, Rabu (27/1/2021).

Mereka menjelaskan kerentanan tersebut memungkinkan penyerang untuk membangun basis data detail pengguna TikTok dan nomor telepon masing-masing.

"Penyerang dengan tingkat informasi sensitif seperti itu dapat melakukan berbagai aktivitas berbahaya, seperti spear phishing atau tindakan kriminal lainnya," ucapnya memungkaskan.

 

2 dari 5 halaman

Komentar TikTok

TikTok mengatakan keamanan dan privasi pengguna adalah prioritas tertinggi mereka, dan berterima kasih atas temuan dari Check Point.

"Kami akan terus meningkatkan sistem keamanan kami, baik dengan terus memperbarui kemampuan internal seperti pertahanan otomatisasi dan juga bekerja dengan pihak ketiga," kata juru bicara TikTok dalam keterangannya, sebagaimana dikutip dari Cnet.

Ini bukan kali pertama TikTok terlibat dalam masalah keamanan. Pada 2019, perusahaan juga digugat oleh pengguna di Amerika Serikat karena dituding menyebarkan data mereka ke pemerintah China. 

3 dari 5 halaman

Ratusan Juta Nomor Telepon Pengguna Facebook Dijual via Bot Telegram

Sebelumnya, database berisi kumpulan nomor telepon pengguna Facebook disebut-sebut telah dijual melalui bot Telegram. Demikian menurut informasi dari Motherboard.

Dikutip dari The Verge, Selasa (26/1/2021), menurut seorang peneliti keamanan Alon Gal melalui akun @UnderTheBreach menyebut, seseorang yang menjalankan bot tersebut mengklaim, ada 533 juta pengguna Facebook. Informasi ini bocor karena adanya kerentanan Facebook yang pernah ditambal pada 2019.

"Pada awal 2020, kerentanan yang memungkinkan orang lain melihat nomor telepon yang ditautkan ke setiap akun Facebook telah dieksploitasi, membuat bocornya database berisi informasi 533 juta pengguna di seluruh dunia," katanya.

Gal menginformasikan, beberapa hari lalu pengguna membuat bot Telegram yang memungkinkan adanya interaksi seputar database tersebut.

"Bot Telegram memungkinkan pengguna untuk menanyakan database berbiaya rendah, memungkinkan orang menemukan nomor telepon yang ditautkan ke sebagian besar akun Facebook. Ini jelas berdampak besar pada privasi," tulisnya.

Dengan banyaknya database berisi informasi, dibutuhkan keterampilan teknis untuk menemukan data mana yang berguna. Selain itu dibutuhkan interaksi antara penjual database dengan mereka yang mau membeli informasi tersebut.

Untuk itulah, si penjual database ilegal ini membuat bot Telegram agar bisa tetap berjualan dan berinteraksi dengan calon pembeli yang tertarik.

4 dari 5 halaman

Dijual Mulai Rp 200 Ribuan

5 dari 5 halaman

Peneliti Keamanan Minta Telegram Hapus Bot

Bot Telegram ini memungkinkan seseorang melakukan dua hal. Pertama jika mereka memiliki ID pengguna Facebook seseorang, mereka bisa menemukan nomor telepon orang tersebut.

Kedua, jika mereka memiliki nomor telepon seseorang, mereka bisa menemukan ID pengguna Facebook.

Sekadar informasi, satu kredit yang diperlukan untuk membuka informasi Facebook seseorang dibanderol USD 20 (setara Rp 282 ribuan). Ada juga harga paketan yang ditawarkan, 10.000 kredit akan dijual seharga USD 5.000 (setara Rp 70 jutaan).

Menurut screenshot yang diunggah oleh @UnderTheBreach, bot Telegram itu disebut-sebut telah dijalankan sejak 12 Januari 2021. Kendati demikian, bot ini menjual data yang diperoleh sejak 2019.

Tentunya data-data tersebut sudah cukup lama, namun mengingat banyak orang menggunakan nomor teleponnya selama bertahun-tahun, tentu hal ini bisa membahayakan para pengguna.

Hal ini juga memalukan bagi Facebook, terutama Facebook karena memang dari dulu mengumpulkan nomor telepon pengguna, salah satunya saat pengguna memakai fitur two-factor authentication (2FA).

Dalam laporan Motherboard, si peneliti keamanan mengaku sudah menghubungi pihak Telegram untuk meminta mereka menghapus bot tersebut.

Kendati begitu saat ini data masih tersedia di web dan muncul beberapa kali setelah data pertama dihapus pada 2019.

(Isk/Ysl))