Jakarta, CNN Indonesia —
Kebocoran data pengguna kabarnya terjadi di platform TikTok. Kelompok peretas dengan nama AgainstTheWest mengunggah tangkapan layar dari kebocoran TikTok dan WeChat pada 3 September.
Melansir Forbes, peretas itu mengaku belum memutuskan apakah bakal menjual data pengguna TikTok atau melepasnya dengan gratis. Tak hanya itu, mereka juga mengklaim telah mengekstraksi 2 milyar data pengguna.
Kabar itu kemudian ditindaklanjuti oleh instansi keamanan siber independen BeeHive Security. Lewat akun twitternya, mereka mengaku telah mengkaji sampel dari data yang telah diekstraksi itu.
Mereka lalu mengirim email peringatan kepada pelanggan dan kliennya. Dalam unggahannya, BeeHive Security juga meminta para pengguna TikTok juga menerapkan protokol Otentifikasi Dua Langkah (Two-Factor Authentication).
Juru bicara TikTok sendiri telah membantah kabar kebocoran data ini. “TikTok memprioritaskan privasi dan keamanan pengguna kami. Tim keamanan kami menginvestigasi klaim kebocoran itu dan tidak menemukan bukti peretasan keamanan,” kata juru bicara tersebut.
Akan tetapi, pakar siber lain Troy Hunt menilai ada beberapa kecocokan ID di data yang dipublikasikan peretas tersebut dengan profil pengguna TikTok yang aktif. Namun Troy yang merupakan pendiri Have I Been Pwned (situs pengecekan kebocoran data), mengatakan database itu bisa diperoleh tanpa harus melalui peretasan.
This is so far pretty inconclusive; some data matches production info, albeit publicly accessible info. Some data is junk, but it could be non-production or test data. It’s a bit of a mixed bag so far.
— Troy Hunt (@troyhunt) September 5, 2022
“Sejauh ini cukup meyakinkan; beberapa data cocok dengan info produksi, meskipun info ini dapat diakses publik. Beberapa data adalah sampah, tetapi bisa berupa data non-produksi atau data uji. Sejauh ini datanya campur-campur,” tulisnya di Twitter.
Dugaan kebocoran data ini juga ditanggapi oleh Kaspersky. Menurutnya, jika kebocoran data ini benar, banyak pengguna TikTok dalam masalah.
“Jika catatan basis data yang diduga adalah kredensial login pengguna, konsekuensinya dapat berkisar dari peningkatan aktivitas oleh penyerang yang mengirimi mereka pesan spam atau phishing, yang akan membawa risiko kehilangan detail perbankan dan informasi pribadi, bahkan hingga peretasan akun di TikTok,” demikian ditulis Kaspersky dalam rilisnya.
Lebih lanjut, Kaspersky pun merekomendasikan pengguna TikTok untuk mengganti kata sandi mereka. Tak hanya itu, Kaspersky menyarankan pengguna menerapkan Two Factor Authentification.
“Kaspersky merekomendasikan pengguna TikTok, yang khawatir kredensial akun mereka mungkin telah disusupi, untuk mengubah kata sandi mereka. DenganKaspersky Password Managerdapat memantau keamanan semua kata sandi Anda secara real-time. Untuk mengurangi risiko seseorang mengambil alih akun Anda, Kaspersky juga menyarankan untuk menerapkan otentikasi dua faktor, yang merupakan kebijakan tepat untuk akun online apa pun,” kata David Emm, peneliti keamanan utama di GReAT Kaspersky.
(lth/lth)
