Pengamat Jelaskan Bagaimana Hacker bisa Ambil Alih Akun TikTok hanya lewat DM

JAKARTA – Platform media sosial asal Tiongkok, TikTok, menghadapi masalah keamanan. Peretas dilaporkan telah menemukan cara aman untuk mengambil alih akun beberapa selebriti dan influencer. Peretas dapat mengakses akun CNN, Paris Hilton dan Sony.

Caranya, hacker mengirimkan link berbahaya melalui pesan pribadi/DM. Mereka kemudian meretas akun-akun penting di platform media sosial ByteDance.

Ray Kelly dari Synopsys Software Integrity Group mengatakan insiden itu mengingatkan pada “Samy worm” yang menargetkan MySpace pada tahun 2005.

“Kejadian ini adalah contoh pertama penyebaran worm di platform media sosial. “Ini juga menjadi pengingat akan pentingnya autentikasi login pada aplikasi web,” ujarnya.

Di masa lalu, peretas MySpace merilis malware hanya melalui pembaruan status. Kini, peretas TikTok punya niat yang lebih jahat. Tujuannya adalah untuk membajak akun dan membuat kekacauan dengan menggunakan DM untuk menyebarkan malware.

“Malware mungkin bukan istilah yang tepat, tapi kode atau skrip berbahaya. “Dalam kasus Sami, kode JavaScript-lah yang disematkan sebagai pembaruan status,” jelas Ray.

Sedangkan untuk masalah TikTok, dikatakan bahwa pengguna tidak boleh mengklik apa pun di DM. “Sepertinya itu sebuah pendekatan,” katanya.