JAKARTA (IndoTelko) - Apakah Anda menggunakan TikTok? Atau mungkin anak-anak Anda? Jika platform ini kerap digunakan, Anda mungkin pernah melihat berita yang beredar di internet selama seminggu terakhir ini. Jejaring sosial populer TikTok telah mengakui adanya masalah keamanan yang memungkinkan penyerang mengambil kendali atas akunnya.
Bagaimana TikTok diretas?
Masalah ini berasal dari eksploitasi zero-click yang digunakan oleh kelompok berbahaya yang telah mengambil alih akun-akun terkenal (dan mungkin akun-akun kecil) melalui fungsi pesan langsung platform tersebut. Hingga saat ini, akun yang menjadi sasaran atau disusupi termasuk akun CNN, Paris Hilton, dan Sony.
Hal yang membuat kasus ini semakin rumit adalah pengguna tidak perlu mengeklik tautan berbahaya, melainkan cukup membuka pesan langsung di TikTok agar malware dapat terpicu.
Menurut pernyataan kepada media, juru bicara TikTok mencatat bahwa mereka menganggap serius kerentanan ini dan telah berupaya menghentikan serangan tersebut.
"Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan."
Ini adalah cerita yang terus berkembang, dan kami akan memperbarui postingan ini seiring dengan semakin banyaknya informasi yang terungkap dan dapat menambahkan konteks tambahan.
Menurut pihak TikTok, eksploitasi zero-click sangat sulit untuk dihentikan dan diuraikan. Oleh karena itu, ada beberapa hal yang dapat Anda lakukan untuk mencoba mengurangi beberapa risiko terutama di profil sosial.
• Gunakan kata sandi yang kuat dan unik. Seperti halnya situs mana pun, tautan terlemah sering kali menjadi titik masuk ke platform kata sandi. Ini harus unik dan bukan yang Anda gunakan kembali di berbagai platform. Jika Anda kesulitan mendapatkan kata sandi yang unik, pertimbangkan untuk menggunakan pengelolaan kata sandi untukmenghasilkan kata sandi yang unik dan kuat.
• Gunakan otentikasi dua faktor. Sebagian besar platform mengizinkan beberapa bentuk autentikasi dua faktor untuk mengamankan sisi pengguna. Meskipun banyak orang yang secara default menggunakan SMS atau email sebagai sumber verifikasi kedua, kami menyarankan menggunakan aplikasi auntentikator.
• Jika Anda tidak tahu keabsahan sebuah tautan, jangan pernah klik. Rasa ingin tahu masih bisa mematikan bahkan di era digital yang kita jalani saat ini. Meskipun mungkin tujuannya adalah untuk mengejar dan menghasilkan uang dengan cepat, jika hal tersebut terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu adalah jebakan.
• Memberikan edukasi anak-anak Anda. Jika Anda memiliki anak, atau seorang paman/bibi/nenek/pawpaw, harap pertimbangkan untuk berbicara dengan mereka tentang keamanan dasar di jejaring sosial dan mengajarkan generasi berikutnya tetang keamanan.
• Baca panduan terperinci kami untuk mengatur keamanan dan privasi di TikTok. Selain itu, gunakan layanan Privacy Checker gratis kami untuk mengonfigurasi privasi dan keamanan jejaring sosial, layanan online, dan aplikasi lainnya. (mas)