TikTok Di-hack, Akun Paris Hilton, Sony, dan CNN Bobol dari DM

KOMPAS.com - Sejumlah akun media sosial TikTok milik selebritas dan perusahaan besar dilaporkan telah diretas (hack). Peretasan ini dialami oleh akun TikTok selebritas Paris Hilton, perusahaan teknologi Sony, media CNN, dan lain-lain.

Akun yang diretas tersebut tampak belum mengunggah posting terbaru. Namun, yang menjadi perhatian adalah metode peretasan itu sendiri.

Pasalnya, peretas (hacker) mengirimkan file berbahaya (malicious software/malware) lewat fitur pesan langsung (direct message/DM) di aplikasi TikTok.

Malware tersebut tidak mengharuskan korbannya untuk mengunduh file atau mengeklik tautan (link) apa pun. Perangkat pengguna bakal langsung terinfeksi setelah membuka direct message tersebut.

Baca juga: Macam-macam Malware di HP Android yang Perlu Diwaspadai

Peretasan TikTok ini merupakan serangan zero-day, yakni serangan celah keamanan yang sebelumnya tidak diketahui oleh pengembang perangkat lunak (software).

Disebut zero-day karena pengembang software yang diretas memiliki nol hari alias tidak bisa mencegah peretasan tersebut.

Hapus akun

Situs berita CNN terpaksa menghapus akun TikTok-nya yang telah diretas.

Awalnya, media berita Semafor melaporkan bahwa peretasan ini terjadi karena salah satu tim CNN yang lengah dalam menjaga keamanan akun, tetapi peretasan sejumlah akun besar lainnya menunjukkan bahwa ini bukanlah salah CNN.

Juru bicara TikTok mengatakan bahwa mereka sedang berkolaborasi dengan CNN untuk memulihkan akun yang diretas itu.

Baca juga: Mitos atau Fakta, iPhone Tidak Bisa Diretas? Begini Penjelasannya

"Tim keamanan kami baru-baru ini diberitahu tentang adanya aktor jahat yang menargetkan akun TikTok CNN. Kami telah berkolaborasi secara dekat dengan CNN untuk memulihkan akses akun dan menerapkan langkah keamanan yang ditingkatkan, untuk melindungi akun mereka," kata juru bicara TikTok yang tidak disebutkan namanya.

"Kami berdedikasi untuk menjaga integritas platform (TikTok) dan akan terus memantau aktivitas tidak autentik lebih lanjut," lanjutnya sebagaimana dikutip KompasTekno dari situs berita Gizmodo, Rabu (5/6/2024).

TikTok juga memastikan sudah mengambil langkah-langkah untuk memulihkan akses semua akun TikTok yang diretas. Serangan siber ini dipastikan juga akan disetop dan dicegah agar tidak terjadi lagi.

Adapun akun pengguna biasa kemungkinan tidak terdampak peretasan ini.

Apabila akunnya diretas, pengguna bisa mengatur ulang kata sandi (password), menghapus perangkat yang tidak dikenal, dan melakukan autentikasi dua faktor (2FA) dengan menambahkan nomor telepon.

Bukan pertama kali

Ini bukanlah pertama kalinya TikTok diretas. Pada 2023, sebanyak 700.000 akun TikTok di Turki telah diretas karena metode autentikasi dua faktor yang lemah.

Baca juga: 1 Koin TikTok Berapa Rupiah? Begini Rinciannya

Pada 2022, raksasa teknologi Microsoft melaporkan kerentanan di aplikasi TikTok versi Android, yang memungkinkan peretas untuk mengambil alih akun pengguna dengan mengeklik tautan tertentu.

Di luar urusan peretasan, TikTok kini sedang berjuang melawan pemerintah Amerika Serikat agar tidak dilarang di AS. Pelarangan ini diterapkan untuk menjaga data pengguna AS aman dari pemerintah China.

Presiden AS Joe Biden menandatangani undang-undang yang mewajibkan perusahaan induk TikTok, ByteDance, untuk menjual operasi perusahaannya di AS. Bulan lalu, ByteDance menggugat undang-undang tersebut di Pengadilan Banding AS untuk Sirkuit Washington D.C.