Peneliti Check Point menemukan kerentanan keamanan di TikTok – lagi

Januari 30, 2021 by Tidak ada Komentar


Setelah menemukan kerentanan keamanan yang berpotensi memungkinkan peretas mengumpulkan informasi sensitif tentang pengguna TikTok, perusahaan keamanan siber Israel, Check Point, bekerja sama dengan aplikasi jejaring sosial populer untuk memperbaiki masalah tersebut.

Dalam siaran pers, perusahaan tersebut menyebutkan bahwa salah satu tim peneliti baru-baru ini menemukan kerentanan dalam fitur pencari teman aplikasi seluler TikTok. Menurut temuan tim, penyerang dapat menggunakan kerentanan ini untuk menghubungkan antara informasi pribadi di profil pengguna dan nomor telepon mereka yang sesuai, memungkinkan mereka membangun basis data terperinci yang berpotensi dapat digunakan untuk menargetkan pengguna yang tidak curiga dan membagikan informasi pribadi mereka.

Namun kerentanannya, hanya memengaruhi pengguna yang mengaitkan nomor telepon mereka dengan akun TikTok mereka atau telah menggunakan nomor telepon mereka untuk mendaftar ke aplikasi, yang tidak selalu diperlukan.

Perlu dicatat dalam hal ini semakin populernya TikTok terutama di kalangan anak-anak dan remaja, banyak dari mereka mungkin tidak menyadarinya, atau mungkin tidak peduli dengan risiko yang ditimbulkan dengan berbagi informasi pribadi secara online.

Tim Check Point menemukan hal tersebut setelah memeriksa beberapa fitur pada aplikasi yang terkait dengan masalah privasi.

“Karena tujuan utama kami adalah untuk memeriksa privasi TikTok, kami fokus pada semua tindakan yang terkait dengan data pengguna,” kata perusahaan itu dalam siaran pers. “Aplikasi seluler ditemukan untuk mengaktifkan sinkronisasi kontak, artinya pengguna dapat menyinkronkan kontaknya untuk menemukan orang yang dia kenal dengan mudah di TikTok.”

Dengan kata lain, peretas yang terampil akan memiliki kemungkinan untuk menghubungkan antara nomor telepon dan detail profil tertentu, termasuk nama, foto pribadi, ID pengguna, dan bahkan pengaturan pengguna. Ditambah dengan intensitas yang buruk, informasi semacam itu dapat menyebabkan pemerasan pengguna dan kemungkinan pencurian identitas.

Oded Vanunu, yang memimpin tim peneliti Check Point yang menemukan kerentanan, menambahkan bahwa database informasi pribadi semacam itu dapat digunakan untuk penipuan phishing atau bahkan untuk serangan yang ditargetkan pada perangkat tertentu yang terhubung ke informasi yang bocor.

Peneliti Check Point mampu melewati langkah-langkah keamanan aplikasi menggunakan mekanisme independen yang telah mereka kembangkan dan berhasil mendapatkan informasi pribadi dari beberapa pengguna TikTok Israel terkemuka, termasuk penyanyi terkenal, arsitek terkenal, dan selebriti internet (juga dikenal sebagai seorang influencer).

Setelah memverifikasi bahwa apa yang mereka temukan memang pelanggaran keamanan yang serius, Check Point menghubungi TikTok dan bekerja bersama tim keamanan aplikasi untuk memperbaiki kerentanan.

TikTok kemudian merilis pernyataan, menekankan pentingnya melindungi privasi penggunanya.

“Privasi dan perlindungan informasi komunitas kami adalah prioritas utama TikTok dan kami menghargai kolaborasi dengan mitra tersertifikasi seperti Check Point yang membantu kami mengidentifikasi potensi masalah dan memperbaikinya sebelum memengaruhi pengguna kami,” bunyi pernyataan TikTok.

Perusahaan menambahkan bahwa pihaknya bermaksud untuk memperkuat langkah-langkah perlindungan privasinya dengan meningkatkan sistemnya dan dengan berinvestasi dalam mekanisme perlindungan otomatis, di samping kerjasama yang berkelanjutan dengan perusahaan lain.

“Kami menghargai fakta bahwa TikTok bertindak cepat untuk menyelesaikan masalah,” kata Vanunu, tetapi mencatat bahwa berbagi informasi pribadi secara online dan di platform media sosial secara khusus, selalu merupakan risiko yang perlu diperhitungkan pengguna. “Kami selalu menyarankan orang untuk berbagi informasi pribadi sesedikit mungkin dan untuk selalu memastikan bahwa aplikasi yang mereka gunakan diperbarui dengan versi terbaru yang tersedia,” tambahnya.

Ini bukan pertama kalinya Check Point berhasil menemukan masalah keamanan di TikTok. Pada Januari tahun lalu, para peneliti di Check Point menemukan kekurangan dalam aplikasi, memungkinkan peretas untuk memanipulasi akun pengguna dan mengekstrak informasi termasuk tanggal lahir dan alamat email pribadi.

TikTok telah menghadapi banyak kecurigaan terkait privasi penggunanya. Dianggap sebagai aplikasi milik China, itu menarik pengawasan dari pemerintahan Trump tahun lalu karena diduga menimbulkan ancaman terhadap keamanan nasional dengan memata-matai pengguna dan memberikan informasi kepada pemerintah China. Namun demikian, ini tetap menjadi salah satu aplikasi paling populer di dunia dengan basis pengguna yang semakin berkembang.


Dipersembahkan Oleh : Togel