Share

Waspada Celah Keamanan TikTok, Satu Klik Akun Bisa Langsung Dibajak

Tangguh Yudha, Jurnalis · Jum'at 02 September 2022 14:34 WIB
https: img.okezone.com content 2022 09 02 57 2659571 waspada-celah-keamanan-tiktok-satu-klik-akun-bisa-langsung-dibajak-knC2vEXPMM.JPG Waspada celah keamanan TikTok, satu klik akun bisa langsung dibajak (Foto: Microsoft)

JAKARTA - Celah keamanan di TikTok kembali ditemukan. Hal itu diungkapkan oleh Microsoft, disebutkan bahwa memungkinkan akun untuk dibajak hanya dengan satu kali klik.

Dalam sebuah makalah yang diterbitkan ke blog Microsoft Security, dilaporkan celah dapat disalahgunakan oleh para penjahat dengan membagikan tautan yang dibuat khusus untuk tujuan pembajakan.

Celah tersebut dikatakan telah ada di semua versi TikTok Android, yang berarti telah mengancam miliaran pengguna karena aplikasi sudah diinstal lebih dari 1,5 miliar kali, melansir dari Techradar, Jumat (2/9/2022).

“Penyerang kemudian dapat mengakses dan memodifikasi profil TikTok pengguna dan informasi sensitif, seperti dengan mempublikasikan video pribadi, mengirim pesan, dan mengunggah video atas nama pengguna,” jelas Microsoft.

Microsoft menerangkan, celah berada di implementasi aplikasi antarmuka JavaScript, yang digunakan secara luas di TikTok untuk Android. Namun untungnya para peneliti belum menemukan bukti kalau kerentanan sudah dieksploitasi.

Diklaim, celah keamanan telah ditambal tak lama setelah masalah itu diungkap. Menurut Microsoft, langkah tim keamanan TikTok harus dipuji atas kecepatan dan efisiensi tanggapannya.

“Kasus ini menunjukkan bagaimana kemampuan untuk mengoordinasikan penelitian dan berbagi intelijen ancaman melalui pakar, kolaborasi lintas industri diperlukan untuk mengurangi masalah secara efektif,” kata Dimitrios Valsamaras, dari Tim Riset Pertahanan Microsoft 365.

“Karena ancaman di seluruh platform terus bertambah dalam jumlah dan kecanggihan, pengungkapan kerentanan, respons terkoordinasi, dan bentuk lain dari berbagi intelijen ancaman diperlukan untuk membantu mengamankan pengalaman komputasi pengguna, terlepas dari platform atau perangkat yang digunakan," pungkasnya.

Meskipun celah keamanan telah ditambal di sebagian besar aplikask TikTok. Jika masih ragu, pengguna bisa memberikan lapisan perlindungan ekstra ke akun dengan menggunakan kunci keamanan terbaik.

(amj)

Bagikan Artikel Ini

Cari Berita Lain Di Sini