Fakta-fakta Zero Day Exploit, Modus Bajak Akun Kakap Jalur DM TikTok
![Fakta-fakta Zero Day Exploit, Modus Bajak Akun Kakap Jalur DM TikTok Akun TikTok selebritas Paris Hilton, Sony, hingga CNN sempat diambil alih peretas lewat metode zero day exploit. Apa itu?](https://akcdn.detik.net.id/visual/2021/09/14/ilustrasi-hacker-4_169.jpeg?w=650&q=90)
Sejumlah akun TikTok milik selebritas hingga perusahaan teknologi dibajak lewat teknik zero-day exploit dengan memanfaatkan pesan langsung (DM) di TikTok. Simak fakta-fakta serangan ini.
Sejauh ini, akun-akun TikTok yang dilaporkan jadi korban serangan ini di antaranya adalah milik selebritas Paris Hilton, perusahaan hiburan raksasa Sony, dan CNN. Namun, masih belum jelas berapa banyak akun yang terdampak akibat peretasan via DM TikTok ini.
Peretasan ini dilakukan melalui pesan langsung (Direct Message) yang tidak memerlukan pengunduhan, klik atau respons apapun, melainkan hanya dengan membuka pesan obrolan yang dilakukan oleh korban.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Tim keamanan kami menyadari potensi eksploitasi yang menargetkan sejumlah akun merek dan selebriti. Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan," kata juru bicara TikTok Alex Haurek pada Rabu (5/6), melansir The Verge.
ADVERTISEMENT
TikTok juga menyatakan akan bekerjasama dengan para pemilik akun yang terkena dampak peretasan DM ini untuk pemulihan akunnya.
"Kami bekerja sama secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan."
Jason Grosse, juru bicara tim privasi dan keamanan TikTok, memerinci akun Paris Hilton menjadi sasaran tetapi tidak dibajak, sementara akun CNN dibajak akibat upaya peretasan tersebut.
Grosse mengatakan pihaknya berupaya untuk membuat akun CNN kembali aktif dan berfungsi serta melindungi perusahaan media tersebut dari serangan lebih lanjut melalui "langkah-langkah keamanan yang ditingkatkan."
Ia tak tidak mempublikasikan jumlah pasti akun yang terkena dampak serangan ini.
Namun, Grosse mengatakan penyelidikan menunjukkan serangan siber tersebut hanya menargetkan sejumlah kecil akun terkenal, dan pengguna standar (non-seleb) kemungkinan besar tidak akan menjadi sasaran.
Imbas peretasan tersebut, akun TikTok CNN terpaksa dinonaktifkan terlebih dahulu.
"[Kami] bekerja dengan TikTok di bagian belakang untuk langkah-langkah keamanan tambahan," kata Juru Bicara CNN melansir Semafor, Senin (3/6).
Ini memang bukanlah peretasan besar TikTok yang pertama kali terjadi. Mengutip Engadget, sebelumnya pada 2023 terdapat sekitar 700 ribu akun TikTok di Turki dilaporkan telah diretas melalui SMS yang berhubungan dengan autentikasi dua faktornya.
Setahun sebelumnya, ramai juga isu mengenai penemuan celah bagi hacker untuk mengambil alih akun TikTok pengguna hanya dengan satu klik yang ditemukan oleh peneliti dari Microsoft.
Hal tersebut berdampak pada dugaan pelanggaran keamanan TikTok yang berpotensi merugikan lebih dari satu miliar penggunanya.
Lihat Juga : |
Celah software
Menurut Grosse, serangan tersebut dilakukan secara khusus melalui fitur pesan langsung (DM), dan dikenal sebagai 'eksploitasi zero-day'.
Eksploitasi zero-day pada intinya mengacu pada serangan siber yang memanfaatkan kelemahan keamanan yang tidak diketahui pada perangkat lunak.
Menurut IBM, zero-day exploit merupakan serangan siber yang memanfaatkan kelemahan keamanan yang tidak diketahui atau belum teratasi pada perangkat lunak, perangkat keras, atau firmware komputer.
'Zero day' mengacu pada fakta bahwa perusahaan atau vendor software dan perangkat memiliki waktu nol hari untuk memperbaiki kelemahan tersebut. Pasalnya, pelaku kejahatan keburu menggunakannya untuk mengakses sistem yang rentan.
Hacker memanfaatkannya untuk menanam malware atau perangkat lunak jahat, mencuri data, atau menyebabkan kerusakan pada pengguna, organisasi, atau sistem.
Tim intelijen ancaman X-Force IBM mencatat 7.327 kerentanan zero-day (zero-day vulnerability) sejak 1988, yang berarti cuma 3 persen dari seluruh kerentanan keamanan yang tercatat.
(rni/arh)Terkini Lainnya
-
Menko Polhukam Pimpin Rapat Koordinasi soal PDN
-
Pelaku Mutilasi di Garut Ditangkap, Identitas Korban Masih Misterius
-
Ribuan Aparat Gabungan Dikerahkan Amankan Hari Bhayangkara di Monas
-
FOTO: Tolak Ubah Usia Wamil Israel, Warga Yahudi Bentrok dengan Polisi
-
VIDEO: Serangan bom Rusia ke Kharkiv, Bayi 8 Bulan Jadi Korban Luka
-
Demo Pecah di Israel, Warga Tolak Perubahan Usia Wamil Jadi 21 Tahun
-
NIK Jadi NPWP Resmi Berlaku Hari Ini
-
Inflasi Juni Capai 2,51 Persen Gara-gara Harga Makanan - Minuman
-
Mulai 5 Juli, Biaya Admin Tarik Tunai EDC BCA Rp4.000
-
Kata-kata Sang Adik usai Zhang Zhi Jie Kolaps dan Meninggal
-
Daftar 5 Tim Negara Lolos ke Perempat Final Copa America 2024
-
Netizen Berduka Pebulutangkis China Zhang Zhi Meninggal di AJC 2024
-
Arkeolog Malaysia Temukan Patung Buddha Lebih Tua dari Borobudur
-
Bahaya Kebocoran Data Pribadi, Termasuk Dicatut Buat Pinjol
-
Daftar Hp Tidak Bisa Pakai WA Juli 2024, Termasuk iPhone dan Samsung
-
BYD Buka Dealer 4S di Jantung Kota Jakarta
-
Perpanjangan SIM Harus Pakai BPJS Dimulai Hari Ini
-
Siap-siap Ramai di Jalan, BYD Serahkan 1.000 Mobil Listrik ke Konsumen
-
Ipar Adalah Maut Tembus 3,5 Juta Penonton, Dekati Capaian Siksa Kubur
-
Wonderland, Film Park Bo-gum hingga Suzy Tayang Juli 2024 di Netflix
-
Voice of Baceprot Usai Debut di Glastonbury: Baceprot till Die!
-
Kala Dua Desainer India Hipnotis Panggung Couture Paris
-
Bayi Meninggal Usai Vaksin, Kemenkes Sebut Imunisasi Ganda Aman
-
Ci(n)ta Rasa William Wongso