Serangan Cyber TikTok: Akun Selebriti dan Perusahaan Teknologi Diserang Zero-Day Exploit

PARBOABOA, Jakarta - Kejahatan baru dalam dunia digital kembali menimpah TikTok, sebuah aplikasi hiburan dan komersial yang sedang ramai pengguna. 

Pasalnya, akun TikTok milik selebriti dan perusahaan teknologi mengalami pembajakan melalui teknik zero-day exploit yang memanfaatkan pesan langsung (DM). 

Beberapa akun yang dilaporkan menjadi korban termasuk milik Paris Hilton, perusahaan hiburan Sony, dan CNN. 

Namun, jumlah total akun yang terdampak belum diketahui secara pasti.

Pembajakan ini dilakukan melalui pesan langsung yang tidak memerlukan pengunduhan, klik, atau respons apapun. tetapi hanya dengan membuka pesan tersebut.

Juru bicara TikTok, Alex Haurek pada Rabu (05/06/2024) menyebutkan bahwa tim keamanan mereka telah menyadari adanya potensi eksploitasi yang menargetkan sejumlah akun milik perusahaan dan selebriti. 

Pihak TikTok, lanjutnya telah mengambil langkah preventif untuk menghentikan serangan ini dan mencegahnya terulang di masa depan.

TikTok juga menyatakan akan bekerja sama dengan pemilik akun yang terkena dampak untuk memulihkan akses mereka. 

Melansir laman The Verge, Juru Bicara Tim Privasi dan Keamanan TikTok, Jason Grosse menjelaskan bahwa akun Paris Hilton menjadi sasaran tetapi tidak dibajak.

Sementara, akun CNN terkena dampak dan sedang dalam proses pemulihan.

Terkini, ia bersama timnya sedang bekerja untuk mengaktifkan kembali akun CNN dan melindunginya dari serangan lebih lanjut dengan langkah-langkah keamanan yang diperbarui. 

Ia tidak mengungkapkan jumlah pasti akun yang terkena dampak, namun menyebut serangan ini hanya menargetkan sejumlah kecil akun terkenal, sehingga pengguna biasa tidak perlu khawatir.

Akibat serangan ini, akun TikTok CNN untuk sementara waktu dinonaktifkan. 

Mengutip Semafor, juru bicara CNN pada Senin (03/06/2024) mengkonfirmasi bahwa mereka sedang bekerja dengan TikTok untuk menambah langkah-langkah keamanan. 

Peretasan ini bukan pertama kalinya dialami TikTok. Pada 2023 lalu, sekitar 700 ribu akun TikTok di Turki diretas melalui SMS yang terkait dengan autentikasi dua faktor. 

Setahun sebelumnya, celah keamanan yang ditemukan oleh peneliti dari Microsoft memungkinkan hacker mengambil alih akun TikTok pengguna dengan satu klik.

Beberapa Langkah Preventif

Zero-day exploit adalah serangan yang memanfaatkan kelemahan keamanan yang belum diketahui pada perangkat lunak. 

Menurut IBM, serangan ini terjadi karena perusahaan atau vendor tidak memiliki waktu untuk memperbaiki kelemahan tersebut sebelum pelaku kejahatan menggunakannya untuk mengakses sistem yang rentan.

Tim intelijen ancaman X-Force IBM mencatat, 7.327 kerentanan zero-day sejak 1988, yang hanya 3 persen dari seluruh kerentanan keamanan yang tercatat. 

Hacker memanfaatkannya untuk menanam malware, mencuri data, atau merusak sistem pengguna.

Dengan langkah-langkah keamanan yang lebih ketat, TikTok berkomitmen untuk mencegah serangan serupa di masa depan dan memastikan keamanan akun penggunanya.

Berikut adalah langkah-langkah yang dapat dilakukan untuk melindungi akun TikTok dari serangan semacam ini:

1. Selalu Perbarui Aplikasi

Pastikan aplikasi TikTok selalu diperbarui ke versi terbaru. Pembaruan biasanya mencakup perbaikan keamanan penting yang dapat melindungi akun dari serangan pihak tertentu.

2. Aktifkan Otentikasi Dua Faktor (2FA)

Otentikasi dua faktor adalah langkah tambahan yang dapat melindungi akun TikTok meskipun kredensial login Anda telah dicuri. 

Gunakan metode 2FA seperti SMS, email, atau aplikasi autentikator untuk menambahkan lapisan keamanan ekstra.

3. Gunakan Password yang Kuat dan Unik

Buatlah password yang kuat dan unik untuk akun TikTok. Hindari penggunaan password yang sama di berbagai akun untuk mencegah pembobolan berantai. Platform pengelola kata sandi dapat membantu menyimpan password yang aman.

4. Hindari Klik pada Tautan Mencurigakan

Jangan klik tautan yang tidak dikenal atau mencurigakan, baik itu dalam pesan teks, email, atau di dalam aplikasi TikTok. 

Tautan semacam itu bisa jadi upaya phising untuk mencuri informasi login pengguna atau menanam malware di perangkat mereka.

5. Gunakan Perangkat Lunak Keamanan yang Andal

Instal perangkat lunak antivirus dan antimalware yang terpercaya di semua perangkat yang digunakan untuk mengakses TikTok. 

Perangkat lunak ini dapat mendeteksi dan memblokir ancaman sebelum mereka dapat menyebabkan kerusakan.

6. Pantau Aktivitas Akun 

Selalu pantau aktivitas akun untuk tanda-tanda yang mencurigakan, seperti login dari lokasi yang tidak biasa atau aktivitas yang tidak dilakukan. 

Jika pengguna menemukan aktivitas yang mencurigakan, segera ubah password dan laporkan ke pihak TikTok.

7. Edukasi Diri dan Tim 

Jika pengguna adalah selebriti atau perusahaan teknologi, penting untuk mengedukasi diri sendiri dan tim tentang praktik keamanan siber terbaik. 

Pahami bagaimana serangan Zero-Day bekerja dan tetap waspada terhadap ancaman yang berkembang.

8. Gunakan Jaringan yang Aman

Hindari menggunakan jaringan Wi-Fi publik yang tidak aman untuk mengakses akun TikTok. Sebisa mungkin, gunakan jaringan pribadi yang aman atau VPN untuk melindungi data dari pengintaian.

Dengan menerapkan langkah-langkah di atas, pengguna dapat meningkatkan keamanan akun TikTok dan mengurangi risiko menjadi korban serangan Zero-Day Exploit. 

Tetap waspada dan proaktif dalam melindungi informasi pribadi dan profesional dari ancaman siber yang berbahaya.