Akun TikTok Milik Paris Hilton dan CNN Diretas Melalui Pesan Langsung

Techverse.asia - Ada eksploitasi baru yang masuk melalui TikTok dan telah menyusupi akun resmi Paris Hilton, CNN, dan lainnya. Hal ini menyebar melalui pesan langsung (DM) dan bahkan tidak memerlukan unduhan (download), klik, atau respons apapun, selain membuka DM yang masuk tersebut. Saat ini tidak jelas berapa banyak akun yang sudah terpengaruh hal tersebut.

Karena masalah ini, TikTok mengatakan bahwa pihaknya sedang mengambil langkah-langkah untuk memitigasi serangan siber yang menargetkan sejumlah pengguna terkenal melalui pesan langsung, dalam upaya untuk membajak akun mereka.

“Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan,” ujar Jason Grosse selaku juru bicara Tim Privasi dan Keamanan TikTok dalam keterangan resminya seperti dilihat Techverse.asia, Kamis (6/6/2024).

Grosse menyatakan, TikTok masih menyelidiki serangan tersebut dan saat ini tidak dapat berkomentar apapun mengenai skala atau kecanggihannya, dan dia menggambarkan ancaman itu hanya sebagai “potensi eksploitasi.” Pembuat aplikasi video milik ByteDance ini juga tidak memberikan informasi apapun tentang sifat serangan atau teknik mitigasi yang dilakukan perusahaan.

Serangan berbahaya tersebut, seperti yang dilaporkan kali pertama oleh Semafor dan Forbes, tampaknya melibatkan malware yang dikirimkan melalui DM di platform TikTok dan mungkin telah memengaruhi kemampuan pemilik akun untuk mengakses profil TikTok mereka.

Meskipun demikian, tujuan dari para peretas (hacker) masih belum jelas hingga kini, karena tidak ada akun yang terkena dampak yang mulai memposting konten. Dalam beberapa kasus, akun tersebut menjadi target para peretas, tetapi tidak disusupi sebelum TikTok melakukan intervensi.

Menurut Semafor, akun CNN dibobol oleh peretas pada minggu lalu sehingga akun tersebut harus dihapus selama beberapa hari. Menanggapi hal tersebut, TikTok tak menampik bahwa akun CNN telah dibobol sementara oleh hacker.

Organisasi berita tersebut mengatakan pihaknya telah bekerja sama dengan TikTok untuk mengambil langkah-langkah tambahan untuk memastikan akun tersebut tetap aman di hari-hari mendatang, termasuk selama pemilihan presiden di Amerika Serikat (AS).

Di sisi lain, Forbes juga melaporkan pada hari sebelumnya bahwa akun pewaris hotel Paris Hilton juga terkena dampak serupa, mengutip sumber di dalam perusahaan. Sumber di TikTok yang menolak disebutkan namanya mengatakan bahwa akun Hilton menjadi sasaran tetapi tidak disusupi.

Serangan tersebut terjadi pada saat pengaruh TikTok di AS dipertanyakan. Mengutip masalah keamanan nasional, Presiden AS Joe Biden pada April 2024 telah menandatangani UU yang akan memaksa perusahaan induk TikTok di China, ByteDance, untuk menjual aplikasi tersebut atau dilarang beroperasi di Negeri Paman Sam.

Apabila ByteDance tidak menjualnya, maka toko aplikasi yang mendistribusikan TikTok akan menjadi ilegal ketika UU tersebut mulai berlaku.

TikTok pun telah menggugat pemerintah AS atas UU tersebut, yang akan menunda kasus ini di pengadilan selama beberapa bulan ke depan. Sementara itu, salah satu kritikus TikTok sebelumnya, Donald Trump - presiden pertama yang mencoba melarang aplikasi tersebut di AS - kini menggunakan aplikasi tersebut untuk berkampanye.

Tentu saja, ini bukan peretasan besar TikTok yang pertama. Pada tahun lalu, perusahaan tersebut mengakui bahwa sekitar 700 ribu akun di Turki telah disusupi karena saluran SMS tidak aman yang terkait dengan autentikasi dua faktornya.

Para peneliti di Microsoft menemukan kerentanan pada 2022 yang memungkinkan peretas menyalip akun hanya dengan satu klik. Belakangan di tahun yang sama, dugaan pelanggaran keamanan diduga berdampak pada lebih dari satu miliar pengguna.