Liputan6.com, Jakarta - TikTok membantah laporan menyebut pihaknya jadi korban peretasan. Sebelumnya kelompok peretas mengunggah gambar yang diklaim sebagai database TikTok berisi kode sumber platform dan informasi pengguna.
Sebagai tanggapan atas dugaan tersebut, TikTok menyebut timnya "tidak menemukan bukti adanya pelanggaran keamanan."
Advertisement
Sebelumnya Bleeping Computer melaporkan, para peretas membagikan gambar yang diduga sebagai database ke forum hasil peretasan. Para peretas ini menyebut mereka mendapatkan data dari sebuah server yang dipakai TikTok.
Para peretas juga mengklaim, server tersebut menyimpan lebih dari 2 miliar records dan data dengan ukuran 790 GB, statistik platform, kode sumber, dan data-data lainnya.
"Kami telah mengonfirmasi sampel data yang dipertanyakan semuanya dapat diakses secara umum dan tidak berasal dari sistem, jaringan, atau database TikTok yang telah dilanggar," kata Juru Bicara TikTok, Mareen Shanahan, dalam pernyataan yang dikutip dari The Verge, Selasa (6/9/2022).
"Kami meyakini pengguna tidak perlu mengambil langkah proaktif dan kami tetap berkomitmen untuk keselamatan dan keamanan komunitas global kami," kata Shanahan.
Sekadar informasi, sebagian besar data yang "dicuri" tampaknya merupakan informasi publik yang diambil dari TikTok. Direktur Regional di Microsoft sekaligus pencipta alat Have I Been Pwned, Troy Hunt, melalui akun Twitter-nya mengungkap, data yang disajikan hacker "tidak meyakinkan".
Data Umum, Bukan Hasil Peretasan
Ia menduga data tersebut berupa data non-produksi atau data uji yang kemungkinan tidak diambil melalui peretasan.
Sebelumnya, kelompok peretas yang menyebut diri mereka "AgaintsTheWest" mengklaim mereka memperoleh data dari aplikasi pesan Tiongkok WeChat.
Namun, Hunt juga tidak bisa mengkonfirmasi apakah database hasil retasan berisi informasi informasi curian. Selain itu, WeChat juga tak menanggapi permintaan komentar oleh The Verge.
Baik TikTok dan WeChat berada di bawah pengawasan terkait hubungan mereka dengan Tiongkok. Pasalnya, TikTok adalah layanan milik perusahaan Tiongkok ByteDance.
TikTok sebelumnya telah mengambil beberapa langkah untuk meyakinkan pihaknya tidak menyerahkan data ke pemerintah Tiongkok.
Salah satunya adalah menampung data pengguna AS di server milik Oracle yang berbasis di AS. Meski begitu, sebelumnya karyawan TikTok di Tiongkok disebut-sebut bisa mengakses informasi pengguna di AS.
Advertisement
Celah Keamanan di TikTok
Sebelumnya, Microsoft melaporkan aplikasi TikTok versi Android memiliki celah keamanan berbahaya dimana hacker dapat mengambil alih akun korbannya.
Dalam laporan yang diungkap Microsoft, celah keamanan berbahaya di TikTok ini memungkinkan hacker mengelabui korbannya agar mengeklik link tertentu.
"Pelaku memanfaatkan kerentanan ini untuk membajak akun TikTok tanpa sepengetahuan pengguna saat mereka mengeklik link tertentu," kutip ucapan Dimitrios Valsamaras dari Microsoft 365 Defender Research Team, Jumat (2/9/2022).
Dia juga menjelaskan, "Setelah diklik, hacker dapat langsung mengakses dan memodifikasi profil TikTok korban dan mencuri informasi sensitif."
Adapun penjahat siber tersebut dapat mempublikasikan video pribadi pengguna, mengirim pesan via chat, dan menunggah video atas nama korban.
Diketahui, Microsoft menemukan celah keamanan di aplikasi tersebut pada Februari 2022, dan kini dikabarkan sudah ditambal oleh TikTok.
Bernama CVE-2022-28799, kerentanan itu sudah ditambal oleh TikTok sejak update versi 23.7.3 diluncurkan dan sebulan setelah diungkap oleh Microsoft.
(Tin/Ysl)