yoldash.net

Jakarta, Indonesia --

Sejumlah akun TikTok milik selebritas hingga perusahaan teknologi dibajak lewat teknik zero-day exploit dengan memanfaatkan pesan langsung (DM) di TikTok. Simak fakta-fakta serangan ini.

Sejauh ini, akun-akun TikTok yang dilaporkan jadi korban serangan ini di antaranya adalah milik selebritas Paris Hilton, perusahaan hiburan raksasa Sony, dan CNN. Namun, masih belum jelas berapa banyak akun yang terdampak akibat peretasan via DM TikTok ini.

Peretasan ini dilakukan melalui pesan langsung (Direct Message) yang tidak memerlukan pengunduhan, klik atau respons apapun, melainkan hanya dengan membuka pesan obrolan yang dilakukan oleh korban.

Lihat Juga : Indonesia Digempur 6 Juta Ancaman Siber di Awal 2024, Cek Modusnya

"Tim keamanan kami menyadari potensi eksploitasi yang menargetkan sejumlah akun merek dan selebriti. Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan," kata juru bicara TikTok Alex Haurek pada Rabu (5/6), melansir The Verge.

TikTok juga menyatakan akan bekerjasama dengan para pemilik akun yang terkena dampak peretasan DM ini untuk pemulihan akunnya.

"Kami bekerja sama secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan."

Jason Grosse, juru bicara tim privasi dan keamanan TikTok, memerinci akun Paris Hilton menjadi sasaran tetapi tidak dibajak, sementara akun CNN dibajak akibat upaya peretasan tersebut.

Lihat Juga : TikTok Gugat Pemerintah AS demi Gagalkan Pemblokiran

Grosse mengatakan pihaknya berupaya untuk membuat akun CNN kembali aktif dan berfungsi serta melindungi perusahaan media tersebut dari serangan lebih lanjut melalui "langkah-langkah keamanan yang ditingkatkan."

Ia tak tidak mempublikasikan jumlah pasti akun yang terkena dampak serangan ini.

Namun, Grosse mengatakan penyelidikan menunjukkan serangan siber tersebut hanya menargetkan sejumlah kecil akun terkenal, dan pengguna standar (non-seleb) kemungkinan besar tidak akan menjadi sasaran.

Imbas peretasan tersebut, akun TikTok CNN terpaksa dinonaktifkan terlebih dahulu.

"[Kami] bekerja dengan TikTok di bagian belakang untuk langkah-langkah keamanan tambahan," kata Juru Bicara CNN melansir Semafor, Senin (3/6).

Ini memang bukanlah peretasan besar TikTok yang pertama kali terjadi. Mengutip Engadget, sebelumnya pada 2023 terdapat sekitar 700 ribu akun TikTok di Turki dilaporkan telah diretas melalui SMS yang berhubungan dengan autentikasi dua faktornya.

Setahun sebelumnya, ramai juga isu mengenai penemuan celah bagi hacker untuk mengambil alih akun TikTok pengguna hanya dengan satu klik yang ditemukan oleh peneliti dari Microsoft.

Hal tersebut berdampak pada dugaan pelanggaran keamanan TikTok yang berpotensi merugikan lebih dari satu miliar penggunanya.

Lihat Juga : KALEIDOSKOP 2023 Daftar Dugaan Kebocoran Data 2023, Termasuk Data Pemilih dan Bank

Celah software

Menurut Grosse, serangan tersebut dilakukan secara khusus melalui fitur pesan langsung (DM), dan dikenal sebagai 'eksploitasi zero-day'.

Eksploitasi zero-day pada intinya mengacu pada serangan siber yang memanfaatkan kelemahan keamanan yang tidak diketahui pada perangkat lunak.

Menurut IBM, zero-day exploit merupakan serangan siber yang memanfaatkan kelemahan keamanan yang tidak diketahui atau belum teratasi pada perangkat lunak, perangkat keras, atau firmware komputer.

'Zero day' mengacu pada fakta bahwa perusahaan atau vendor software dan perangkat memiliki waktu nol hari untuk memperbaiki kelemahan tersebut. Pasalnya, pelaku kejahatan keburu menggunakannya untuk mengakses sistem yang rentan.

Hacker memanfaatkannya untuk menanam malware atau perangkat lunak jahat, mencuri data, atau menyebabkan kerusakan pada pengguna, organisasi, atau sistem.

Tim intelijen ancaman X-Force IBM mencatat 7.327 kerentanan zero-day (zero-day vulnerability) sejak 1988, yang berarti cuma 3 persen dari seluruh kerentanan keamanan yang tercatat.

[Gambas:Video CNN]

(rni/arh)