Akun Paris Hilton, Sony, dan CNN Kena Hack, Ini Kata TikTok

KOMPAS.com - Sejumlah akun TikTok milik selebritas dan perusahaan besar diretas. Peretasan ini dialami oleh akun TikTok selebritas Paris Hilton, perusahaan teknologi Sony, media CNN, dan lain-lain.

Menanggapi kejadian tersebut, TikTok mengatakan tim keamanannya sedang mengatasinya.

“Tim keamanan kami menyadari potensi eksploitasi yang menargetkan sejumlah akun terkenal,” kata juru bicara TikTok Alex Haurek.

"Kami telah mengambil langkah-langkah untuk menghentikan serangan ini dan mencegahnya terjadi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan," imbuh Haurek.

Baca juga: TikTok Di-hack, Akun Paris Hilton, Sony, dan CNN Bobol dari DM

Menurut Haurek, para penyerang hanya menyusupi sejumlah kecil akun TikTok. Platform berbagi video milik ByteDance ini belum mengungkapkan jumlah pasti pengguna yang terkena dampak dan belum membagikan rincian apa pun mengenai kerentanan yang dieksploitasi hingga ke kerentanan yang sudah diperbaiki.

Yang jelas, menurut TikTok, pihaknya memastikan agar serangan siber ini tidak terjadi lagi ke depannya.

Menurut laporan Forbes, hacker mengeksploitasi kerentanan zero-day di fitur pesan langsung (direct message) TikTok untuk meretas akun beberapa selebriti dan brand terkenal ini.

Hacker disebut mengirimkan file berbahaya (malicious software/malware) lewat DM TikTok. Kemudian akun target yang membuka DM tersebut diyakini akan langsung dibobol, tanpa memerlukan pengunduhan payload atau mengklik tautan yang disematkan.

Tujuan peretasan masih belum jelas, karena akun yang dibobol tidak memposting konten yang tak lazim, sebagaimana dihimpun KompasTekno dari TechCrunch, Rabu (5/6/2024).

Akun CNN yang dibobol oleh hacker pada pekan lalu akhirnya dihapus selama beberapa hari. Organisasi berita tersebut mengatakan pihaknya bekerja sama dengan TikTok untuk mengambil langkah-langkah tambahan untuk memastikan akun tersebut tetap aman ke depannya, termasuk selama pemilihan presiden AS.

Adapun akun pengguna biasa kemungkinan tidak terdampak peretasan ini. Apabila akunnya diretas, pengguna bisa mengatur ulang kata sandi (password), menghapus perangkat yang tidak dikenal, dan melakukan autentikasi dua faktor (2FA) dengan menambahkan nomor telepon.

Baca juga: Dulu Melarang, Donald Trump Kini Bikin Akun TikTok

Ini bukanlah pertama kalinya TikTok diretas. Pada 2023, sebanyak 700.000 akun TikTok di Turki telah diretas karena metode autentikasi dua faktor yang lemah.

Pada 2022, raksasa teknologi Microsoft melaporkan kerentanan di aplikasi TikTok versi Android, yang memungkinkan peretas untuk mengambil alih akun pengguna dengan mengeklik tautan tertentu.

TikTok bakal diblokir di AS, jika...

Serangan tersebut terjadi di tengah upaya pemblokiran TikTok di AS karena dianggap mengancam keamanan nasional.

Presiden AS Joe Biden sudah menandatangani undang-undang “Protecting Americans from Foreign Adversary Controlled Applications Act" (Perlindungan Warga dan Aplikasi yang Dikendalikan Pesaing Asing) pada bulan April.

UU tersebut mengharuskan ByteDance menjual TikTok ke perusahaan non-China dalam waktu maksimal 12 bulan ke depan. Jika tidak, TikTok akan diblokir di AS.

TikTok pun menggugat pemerintah AS atas undang-undang tersebut. Dalam gugatannya, ByteDance/TikTok mengatakan bahwa UU tersebut "jelas tidak konstitusional" dan menghilangkan hak kebebasan berbicara sebagaimana diamanatkan Amandemen Pertama.