Liputan6.com, Jakarta - Perusahaan keamanan Check Point Research menemukan celah keamanan pada TikTok, yang memungkinkan hacker menggunakan fitur 'Pencari Teman' untuk mencuri detail profil dan nomor telepon pengguna.
Kemudian, data pengguna itu dimanfaatkan untuk membangun basis data informasi yang dapat digunakan untuk serangan berbahaya.
Baca Juga
Meski kerentanan tersebut telah diperbaikin, namun peneliti Check Point menyarankan pengguna untuk segera melakukan pembaruan atau update aplikasi TikTok ke versi terbaru.
Advertisement
"Kami mengimbau kepada pengguna TikTok untuk membagikan data pribadi seminimal mungkin. Perbarui sistem operasi dan juga aplikasi ke versi terbaru," kata peneliti Check Point, sebagaimana diwartakan Engadget, Rabu (27/1/2021).
Mereka menjelaskan kerentanan tersebut memungkinkan penyerang untuk membangun basis data detail pengguna TikTok dan nomor telepon masing-masing.
"Penyerang dengan tingkat informasi sensitif seperti itu dapat melakukan berbagai aktivitas berbahaya, seperti spear phishing atau tindakan kriminal lainnya," ucapnya memungkaskan.
Â
Komentar TikTok
TikTok mengatakan keamanan dan privasi pengguna adalah prioritas tertinggi mereka, dan berterima kasih atas temuan dari Check Point.
"Kami akan terus meningkatkan sistem keamanan kami, baik dengan terus memperbarui kemampuan internal seperti pertahanan otomatisasi dan juga bekerja dengan pihak ketiga," kata juru bicara TikTok dalam keterangannya, sebagaimana dikutip dari Cnet.
Ini bukan kali pertama TikTok terlibat dalam masalah keamanan. Pada 2019, perusahaan juga digugat oleh pengguna di Amerika Serikat karena dituding menyebarkan data mereka ke pemerintah China.Â
Advertisement
Ratusan Juta Nomor Telepon Pengguna Facebook Dijual via Bot Telegram
Sebelumnya, database berisi kumpulan nomor telepon pengguna Facebook disebut-sebut telah dijual melalui bot Telegram. Demikian menurut informasi dari Motherboard.
Dikutip dari The Verge, Selasa (26/1/2021), menurut seorang peneliti keamanan Alon Gal melalui akun @UnderTheBreach menyebut, seseorang yang menjalankan bot tersebut mengklaim, ada 533 juta pengguna Facebook. Informasi ini bocor karena adanya kerentanan Facebook yang pernah ditambal pada 2019.
"Pada awal 2020, kerentanan yang memungkinkan orang lain melihat nomor telepon yang ditautkan ke setiap akun Facebook telah dieksploitasi, membuat bocornya database berisi informasi 533 juta pengguna di seluruh dunia," katanya.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Gal menginformasikan, beberapa hari lalu pengguna membuat bot Telegram yang memungkinkan adanya interaksi seputar database tersebut.
"Bot Telegram memungkinkan pengguna untuk menanyakan database berbiaya rendah, memungkinkan orang menemukan nomor telepon yang ditautkan ke sebagian besar akun Facebook. Ini jelas berdampak besar pada privasi," tulisnya.
Dengan banyaknya database berisi informasi, dibutuhkan keterampilan teknis untuk menemukan data mana yang berguna. Selain itu dibutuhkan interaksi antara penjual database dengan mereka yang mau membeli informasi tersebut.
Untuk itulah, si penjual database ilegal ini membuat bot Telegram agar bisa tetap berjualan dan berinteraksi dengan calon pembeli yang tertarik.
Dijual Mulai Rp 200 Ribuan
Advertisement
Peneliti Keamanan Minta Telegram Hapus Bot
Bot Telegram ini memungkinkan seseorang melakukan dua hal. Pertama jika mereka memiliki ID pengguna Facebook seseorang, mereka bisa menemukan nomor telepon orang tersebut.
Kedua, jika mereka memiliki nomor telepon seseorang, mereka bisa menemukan ID pengguna Facebook.
Sekadar informasi, satu kredit yang diperlukan untuk membuka informasi Facebook seseorang dibanderol USD 20 (setara Rp 282 ribuan). Ada juga harga paketan yang ditawarkan, 10.000 kredit akan dijual seharga USD 5.000 (setara Rp 70 jutaan).
Menurut screenshot yang diunggah oleh @UnderTheBreach, bot Telegram itu disebut-sebut telah dijalankan sejak 12 Januari 2021. Kendati demikian, bot ini menjual data yang diperoleh sejak 2019.
Tentunya data-data tersebut sudah cukup lama, namun mengingat banyak orang menggunakan nomor teleponnya selama bertahun-tahun, tentu hal ini bisa membahayakan para pengguna.
Hal ini juga memalukan bagi Facebook, terutama Facebook karena memang dari dulu mengumpulkan nomor telepon pengguna, salah satunya saat pengguna memakai fitur two-factor authentication (2FA).
Dalam laporan Motherboard, si peneliti keamanan mengaku sudah menghubungi pihak Telegram untuk meminta mereka menghapus bot tersebut.
Kendati begitu saat ini data masih tersedia di web dan muncul beberapa kali setelah data pertama dihapus pada 2019.
(Isk/Ysl))