Example floating
Example floating
Beranda Teknologi Digital Selebriti dan Perusahaan Terkenal Jadi Korban Peretasan TikTok Zero-Day!
Teknologi Digital

Selebriti dan Perusahaan Terkenal Jadi Korban Peretasan TikTok Zero-Day!

Alfi Fida4 min baca
×

Selebriti dan Perusahaan Terkenal Jadi Korban Peretasan TikTok Zero-Day!

Sebarkan artikel ini
Selebriti dan Perusahaan Terkenal Jadi Korban Peretasan TikTok Zero-Day!
Selebriti dan Perusahaan Terkenal Jadi Korban Peretasan TikTok Zero-Day!
Example 468x60

MEMO

Sejumlah akun TikTok milik selebriti dan perusahaan teknologi dilaporkan menjadi korban peretasan melalui teknik zero-day exploit yang memanfaatkan pesan langsung (DM) di TikTok. Akun milik Paris Hilton, Sony, dan CNN termasuk di antara yang terdampak, dengan modus peretasan yang hanya memerlukan pembukaan pesan DM oleh korban. TikTok telah mengambil langkah-langkah keamanan untuk mengatasi dan mencegah serangan di masa mendatang, serta bekerja sama dengan para korban untuk memulihkan akses akun mereka.

Akun Paris Hilton, Sony, dan CNN Diretas Melalui Pesan DM TikTok

Beberapa akun TikTok milik selebriti dan perusahaan teknologi dilaporkan telah diretas melalui teknik zero-day exploit yang memanfaatkan pesan langsung (DM) di TikTok. Berikut adalah fakta-fakta terkait serangan tersebut.

Akun-akun yang menjadi korban peretasan ini antara lain milik selebriti Paris Hilton, perusahaan hiburan besar Sony, dan CNN. Namun, jumlah pasti akun yang terdampak akibat peretasan melalui DM TikTok ini masih belum jelas.

Peretasan ini dilakukan dengan mengirimkan pesan langsung (Direct Message) yang tidak memerlukan pengunduhan, klik, atau respons apapun dari korban. Cukup dengan membuka pesan tersebut, peretas bisa mengakses akun korban.

“Tim keamanan kami telah menyadari potensi eksploitasi yang menargetkan sejumlah akun milik merek dan selebriti. Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa mendatang,” ujar juru bicara TikTok, Alex Haurek, pada Rabu (5/6), dikutip dari The Verge.

TikTok juga menyatakan akan bekerja sama dengan para pemilik akun yang terkena dampak peretasan DM ini untuk memulihkan akunnya.

“Kami bekerja sama secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan,” tambah Haurek.

Jason Grosse, juru bicara tim privasi dan keamanan TikTok, menjelaskan bahwa akun Paris Hilton menjadi sasaran namun tidak berhasil dibajak, sementara akun CNN berhasil diretas.

Grosse mengatakan pihaknya sedang berusaha untuk mengembalikan akun CNN agar aktif dan berfungsi kembali serta melindungi perusahaan media tersebut dari serangan lebih lanjut dengan “langkah-langkah keamanan yang ditingkatkan.”

Tindakan TikTok dalam Mengatasi dan Mencegah Serangan Zero-Day Exploit

Namun, Grosse tidak mengungkapkan jumlah pasti akun yang terkena dampak serangan ini. Dia hanya menyebutkan bahwa penyelidikan menunjukkan serangan tersebut menargetkan sejumlah kecil akun terkenal, sehingga pengguna biasa (non-seleb) kemungkinan besar tidak akan menjadi sasaran.

Akibat peretasan tersebut, akun TikTok CNN terpaksa dinonaktifkan sementara.

“[Kami] bekerja dengan TikTok di belakang layar untuk langkah-langkah keamanan tambahan,” kata juru bicara CNN, seperti dikutip dari Semafor, Senin (3/6).

Ini bukan kali pertama TikTok mengalami peretasan besar. Mengutip Engadget, pada tahun 2023, sekitar 700 ribu akun TikTok di Turki dilaporkan telah diretas melalui SMS yang terkait dengan autentikasi dua faktor.

Setahun sebelumnya, juga muncul isu mengenai celah keamanan yang memungkinkan hacker mengambil alih akun TikTok pengguna hanya dengan satu klik, yang ditemukan oleh peneliti dari Microsoft. Hal ini menunjukkan potensi pelanggaran keamanan yang bisa merugikan lebih dari satu miliar pengguna TikTok.

Menurut Grosse, serangan ini dilakukan melalui fitur pesan langsung (DM) dan dikenal sebagai ‘eksploitasi zero-day’. Eksploitasi zero-day merujuk pada serangan siber yang memanfaatkan kelemahan keamanan yang belum diketahui atau belum diatasi pada perangkat lunak.

IBM menjelaskan bahwa zero-day exploit adalah serangan siber yang memanfaatkan kelemahan keamanan yang tidak diketahui atau belum diperbaiki pada perangkat lunak, perangkat keras, atau firmware komputer. ‘Zero day’ berarti perusahaan atau vendor perangkat lunak memiliki waktu nol hari untuk memperbaiki kelemahan tersebut karena pelaku kejahatan sudah lebih dulu menggunakannya untuk mengakses sistem yang rentan.

Peretas menggunakan teknik ini untuk menanamkan malware atau perangkat lunak jahat, mencuri data, atau menyebabkan kerusakan pada pengguna, organisasi, atau sistem.

Tim intelijen ancaman X-Force IBM mencatat 7.327 kerentanan zero-day sejak tahun 1988, yang berarti hanya sekitar 3 persen dari seluruh kerentanan keamanan yang tercatat.

Langkah dan Tindakan TikTok Menghadapi Serangan Zero-Day Exploit

Serangan zero-day exploit yang menargetkan sejumlah akun TikTok milik selebriti dan perusahaan besar telah memicu respons cepat dari pihak TikTok. Dalam upaya untuk mengatasi situasi ini, TikTok segera mengambil tindakan untuk menghentikan serangan tersebut dan mencegah terulangnya insiden serupa di masa depan. Kolaborasi dengan pemilik akun yang terdampak menunjukkan komitmen TikTok dalam menjaga keamanan dan privasi penggunanya.

Pos Terkait

Berita
Google Hentikan Login Aplikasi Pihak Ketiga: Wajib Pahami Ini!
Berita
Menteri Koperasi Teten Masduki Ungkap Risiko Temu pada UMKM
Berita
Tuduhan Kebocoran Teknologi Semikonduktor: Choi Jinseong Hadapi Penahanan
Berita
Metode Deteksi Gempa Terbaru: Peringatan Dini hingga 3 Bulan Sebelumnya
Apa Arti Sebenarnya di Balik Simbol Plastik dan Nomor-nomornya?Teknologi Digital
Apa Arti Sebenarnya di Balik Simbol Plastik dan Nomor-nomornya?
BMKG Prediksi Hujan Lebat di Bagian Timur Indonesia Selama SemingguTeknologi Digital
BMKG Prediksi Hujan Lebat di Bagian Timur Indonesia Selama Seminggu

Tinggalkan Balasan

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Baca Juga