Jakarta, CNN Indonesia —
Aplikasi asal China, TikTok, membantah ada kebocoran besar-besaran data pengguna dan didunggah ke forum peretasan.
Website bidang teknologi yang kerap membagikan kebocoran data, BleepingComputer, sebelumnya menemukan kode sumber dan data telah bocor, diduga berasal dari pengguna TikTok.
Kelompok peretas data yang menamakan diri ‘AgainstTheWest’ membuat topik di forum peretasan pada Jumat (2/9) dan mengklaim data berasal dari TikTok dan WeChat.
Pengguna membagikan tangkapan layar dari basis data milik perusahaan dan disimpan pada instance cloud Alibaba berisi data untuk pengguna TikTok dan WeChat.
Peretas mengatakan server ini menyimpan 2,05 miliar catatan dalam basis data 790GB, yang berisi data pengguna, statistik platform, kode perangkat lunak, cookie, token auth, info server, dan masih banyak lagi.
Nama AgainstTheWest (ATW) terdengar seperti kelompok peretas yang menargetkan negara-negara Barat. Para pelaku ancaman mengklaim hanya menargetkan negara dan perusahaan yang memusuhi kepentingan Barat.
“Jangan biarkan nama membingungkan Anda, ATW menargetkan negara-negara yang mereka anggap sebagai ancaman bagi masyarakat barat, saat ini mereka menargetkan China dan Rusia dan memiliki rencana untuk menargetkan Korea Utara, Belarusia dan Iran di masa depan,” kata peneliti cybersecurity CyberKnow.
TikTok mengklaim pihak yang diretas itu bukan perusahaannya. Lebih lanjut, pihaknya mengatakan kode sumber yang dibagikan di forum peretasan bukan bagian dari platform.
“Kami tidak percaya pengguna perlu mengambil tindakan proaktif apa pun, dan kami tetap berkomitmen untuk keselamatan dan keamanan komunitas global kami,” kata TikTok dalam sebuah pernyataan dikutip The Verge.
TikTok juga menjelaskan data pengguna yang bocor tidak dapat dihasilkan dari pengikisan langsung platform, karena TikTok memiliki perlindungan keamanan yang memadai untuk mencegah skrip otomatis mengumpulkan informasi pengguna.
BleepingComputer juga telah menghubungi WeChat untuk memberikan pernyataan, tetapi belum menerima tanggapan dari mereka.
Meskipun WeChat dan TikTok adalah perusahaan China, mereka tidak dimiliki oleh perusahaan induk yang sama.
TikTok merupakan aplikasi besutan ByteDance, sedangkan WeChat aplikasi milik Tencent.
Oleh karena itu, melihat keduanya dalam satu database menunjukkan bahwa itu bukan pelanggaran langsung pada setiap platform.
Kemungkinan besar, basis data yang tidak dilindungi dibuat oleh pengikis data pihak ketiga atau broker yang mengambil data publik dari kedua layanan dan menyimpannya ke dalam satu basis data.
Kedua perusahaan terus-menerus menjadi sorotan investigasi privasi oleh layanan nasional, sehingga menemukan contoh cloud yang kaya yang berisi data kedua perusahaan menimbulkan kecurigaan.
Troy Hunt, pencipta layanan pemberitahuan pelanggaran data HaveIBeenPwned, mengonfirmasi di utas Twitter bahwa beberapa data yang dibagikan peretas valid.
Demikian pula, “pemburu basis data” Bob Diachenko telah memvalidasi data pengguna yang bocor merupakan data yang cocok dengan pengguna. Tetapi ia tidak dapat memberikan kesimpulan konkret tentang asal data.
Jika analisis lebih lanjut mengungkapkan data tersebut sah, TikTok akan dipaksa mengambil tindakan, untuk mengurangi efek kebocoran meskipun tidak dilanggar.
(can/fea)
[Gambas:Video CNN]
