Dugaan Kebocoran Data, Kaspersky Sebut Banyak Pengguna TikTok Terancam
Kebocoran data pengguna kabarnya terjadi di platform TikTok. kelompok peretas menggunakan nama AgainstTheWest mengunggah tangkapan layar dari kebocoran TikTok serta WeChat di 3 September.
Melansir Forbes, peretas itu mengaku belum menetapkan apakah bakal menjual data pengguna TikTok atau melepasnya menggunakan perdeo. tak hanya itu, mereka pula mengklaim telah mengekstraksi 2 milyar data pengguna.
Kabar itu kemudian ditindaklanjuti sang instansi keamanan siber independen BeeHive Security. Lewat akun twitternya, mereka mengaku sudah menyelidiki sampel asal data yang sudah diekstraksi itu.
Mereka kemudian mengirim email peringatan kepada pelanggan dan kliennya. dalam unggahannya, BeeHive Security juga meminta para pengguna TikTok pula menerapkan protokol Otentifikasi dua Langkah (Two-Factor Authentication).
Juru bicara TikTok sendiri telah membantah liputan kebocoran data ini. “TikTok memprioritaskan privasi serta keamanan pengguna kami. Tim keamanan kami menginvestigasi klaim kebocoran itu dan tak menemukan bukti peretasan keamanan,” istilah juru bicara tadi.
Tetapi, pakar siber lain Troy Hunt menilai terdapat beberapa kecocokan ID pada data yang dipublikasikan peretas tersebut dengan profil pengguna TikTok yang aktif. tetapi Troy yg merupakan pendiri Have I Been Pwned (situs pengecekan kebocoran data), mengatakan database itu bisa diperoleh tanpa harus melalui peretasan.
“Sejauh ini relatif meyakinkan; beberapa data cocok menggunakan gosip produksi, meskipun info ini dapat diakses publik. Beberapa data merupakan sampah, tetapi bisa berupa data non-produksi atau data uji. Sejauh ini datanya campur-campur,” tulisnya di Twitter.
Dugaan kebocoran data ini juga ditanggapi oleh Kaspersky. Menurutnya, Bila kebocoran data ini sahih, banyak pengguna TikTok dalam problem.
“Jika catatan basis data yg diduga artinya kredensial login pengguna, konsekuensinya bisa berkisar asal peningkatan kegiatan sang penyerang yg mengirimi mereka pesan spam atau phishing, yg akan membawa risiko kehilangan detail perbankan dan gosip eksklusif, bahkan sampai peretasan akun di TikTok,” demikian ditulis Kaspersky pada rilisnya.
Lebih lanjut, Kaspersky pun merekomendasikan pengguna TikTok untuk mengganti istilah sandi mereka. tak hanya itu, Kaspersky menyarankan pengguna menerapkan Two Factor Authentification.
“Kaspersky merekomendasikan pengguna TikTok, yg khawatir kredensial akun mereka mungkin sudah disusupi, buat membarui istilah sandi mereka. DenganKaspersky Password Managerdapat memantau keamanan seluruh istilah sandi Anda secara real-time. untuk mengurangi risiko seseorang mengambil alih akun Anda, Kaspersky jua menyarankan buat menerapkan otentikasi 2 faktor, yang ialah kebijakan tepat buat akun online apa pun,” istilah David Emm, peneliti keamanan utama pada GReAT Kaspersky.
