Selebriti dan Perusahaan Terkenal Jadi Korban Peretasan TikTok Zero-Day!

Selebriti dan Perusahaan Terkenal Jadi Korban Peretasan TikTok Zero-Day!
Selebriti dan Perusahaan Terkenal Jadi Korban Peretasan TikTok Zero-Day!

Akibat peretasan tersebut, akun TikTok CNN terpaksa dinonaktifkan sementara.

“[Kami] bekerja dengan TikTok di belakang layar untuk langkah-langkah keamanan tambahan,” kata juru bicara CNN, seperti dikutip dari Semafor, Senin (3/6).

Bacaan Lainnya

Ini bukan kali pertama TikTok mengalami peretasan besar. Mengutip Engadget, pada tahun 2023, sekitar 700 ribu akun TikTok di Turki dilaporkan telah diretas melalui SMS yang terkait dengan autentikasi dua faktor.

Setahun sebelumnya, juga muncul isu mengenai celah keamanan yang memungkinkan hacker mengambil alih akun TikTok pengguna hanya dengan satu klik, yang ditemukan oleh peneliti dari Microsoft. Hal ini menunjukkan potensi pelanggaran keamanan yang bisa merugikan lebih dari satu miliar pengguna TikTok.

Menurut Grosse, serangan ini dilakukan melalui fitur pesan langsung (DM) dan dikenal sebagai ‘eksploitasi zero-day’. Eksploitasi zero-day merujuk pada serangan siber yang memanfaatkan kelemahan keamanan yang belum diketahui atau belum diatasi pada perangkat lunak.

IBM menjelaskan bahwa zero-day exploit adalah serangan siber yang memanfaatkan kelemahan keamanan yang tidak diketahui atau belum diperbaiki pada perangkat lunak, perangkat keras, atau firmware komputer. ‘Zero day’ berarti perusahaan atau vendor perangkat lunak memiliki waktu nol hari untuk memperbaiki kelemahan tersebut karena pelaku kejahatan sudah lebih dulu menggunakannya untuk mengakses sistem yang rentan.

Peretas menggunakan teknik ini untuk menanamkan malware atau perangkat lunak jahat, mencuri data, atau menyebabkan kerusakan pada pengguna, organisasi, atau sistem.

Tim intelijen ancaman X-Force IBM mencatat 7.327 kerentanan zero-day sejak tahun 1988, yang berarti hanya sekitar 3 persen dari seluruh kerentanan keamanan yang tercatat.

Langkah dan Tindakan TikTok Menghadapi Serangan Zero-Day Exploit

Serangan zero-day exploit yang menargetkan sejumlah akun TikTok milik selebriti dan perusahaan besar telah memicu respons cepat dari pihak TikTok. Dalam upaya untuk mengatasi situasi ini, TikTok segera mengambil tindakan untuk menghentikan serangan tersebut dan mencegah terulangnya insiden serupa di masa depan. Kolaborasi dengan pemilik akun yang terdampak menunjukkan komitmen TikTok dalam menjaga keamanan dan privasi penggunanya.

Pos terkait