JAKARTA – Platform media sosial asal Tiongkok, TikTok, menghadapi masalah keamanan. Telah dilaporkan bahwa peretas telah menemukan cara yang sangat mudah untuk mengambil alih akun banyak selebriti dan influencer. Para penyusup berhasil membobol akun saluran berita CNN, Paris Hilton, dan Sony.
Dalam teknik ini, peretas mengirimkan tautan berbahaya melalui pesan pribadi/DM. Mereka kemudian mengambil alih akun-akun utama di platform media sosial ByteDance.
Ray Kelly dari Synopsys Software Integrity Group mengatakan kejadian itu mengingatkan kita pada worm Samy yang menargetkan MySpace pada tahun 2005.
“Peristiwa ini merupakan contoh pertama yang diketahui secara luas tentang worm yang dapat menyebar di platform media sosial. Hal ini juga mengingatkan kita akan pentingnya validasi input dalam aplikasi web,” kata Ray Masu.
Sebelumnya, peretas MySpace merilis malware hanya melalui pembaruan status. Kini, peretas TikTok punya niat yang lebih jahat. Tujuannya adalah menggunakan DM untuk menyebarkan malware, mengambil alih akun, dan menyebabkan kekacauan.
“Malware mungkin bukan kata yang tepat, tapi kode atau skrip berbahaya adalah istilah yang tepat. Dalam kasus Sammy, yang terungkap sebagai pembaruan status adalah kode JavaScript yang menyebabkan kerusakan,” jelas Ray.
Dalam kasus TikTok, pengguna tidak perlu mengklik apa pun di dalam DM. “Sepertinya ini akan menjadi pendekatan serupa,” kata Ray.
