image jamkrindo umkm
Login / Sign Up

TikTok Perbaiki Keamanan dari Manipulasi Peretas

Jackobus Jack Newa

Image

Logo TikTok | AKURAT.CO/Yusuf Tirtayasa

AKURAT.CO, Beberapa kerentanan di salah satu Aplikasi seluler paling populer di dunia itu dapat memungkinkan penyerang memanipulasi akun pengguna dan mengekspos data pribadi seperti nama, alamat email, dan tanggal lahir.

Diungkap oleh para peneliti di CheckPoint, kerentanan keamanan dalam Aplikasi berbagi Video dan jejaring sosial TikTok yang telah diunduh oleh lebih dari satu miliar pengguna Android dan iPhone ini dapat membahayakan privasi penggunanya.

Check Point telah berkolaborasi dengan TikTok untuk memperbaiki kerentanan. Memastikan bahwa celah itu tidak dapat digunakan oleh Peretas.

baca juga:

Kerentanan pertama yang ditemukan adalah fungsi SMS dari Aplikasi TikTok. Guna membantu pengguna menginstal Aplikasi, situs web memungkinkan mereka untuk mengirim pesan teks kepada mereka sendiri dengan tautan untuk mengunduhnya. Namun, ditemukan bahwa penyerang dapat mengeksploitasi ini untuk tujuan jahat.

Serangan ini membuat  penyerang mengetahui nomor telepon korban yang dimaksud. Bisa dengan beberapa cara, memperolehnya melalui rekayasa sosial atau phishing, atau dari daftar nomor yang dicuri atau publik. Serangan itu anonim dan tidak mengungkapkan identitas penyerang.

Para peneliti menemukan bahwa memanipulasi domain ini dimungkinkan ketika menggunakan fungsi pencarian dari pusat bantuan TikTok Ads dengan memasukkan kode ke alamat hasil pencarian.

Dengan menggabungkan ini, penyerang dapat memanipulasi akun TikTok korban. Mereka dapat menghapus Video, mereka juga dapat membuat Video pribadi menjadi publik atau mem-posting Video mereka sendiri.

Namun, manipulasi akun bukan satu-satunya risiko potensial dari kerentanan karena peneliti menemukan kemungkinan untuk menggabungkan kerentanan SMS dan XSS untuk mengambil informasi sensitif yang tidak dimaksudkan untuk konsumsi publik seperti nama, alamat email, dan tanggal lahir mereka.

"Aplikasi media sosial sangat ditargetkan untuk kerentanan karena memberikan sumber data pribadi, pribadi yang baik dan menawarkan permukaan serangan yang besar. Aktor berbahaya menghabiskan banyak uang dan waktu untuk mencoba dan menembus Aplikasi yang sangat populer ini," kata Oded Vanunu, Kepala Penelitian Kerentanan Produk di Check Point, mengutip ZDNet.

Setelah Check Point mengungkap kerentanan akhir tahun lalu kepada ByteDance selaku induk perusahaan TikTok, mereka dengan cepat menyebarkan pembaruan untuk memperbaiki Celah Keamanan.

"TikTok berkomitmen untuk melindungi data pengguna. Seperti banyak organisasi, kami mendorong peneliti keamanan yang bertanggung jawab untuk secara pribadi mengungkapkan kerentanan nol hari kepada kami," kata Luke Deshotels, insinyur keamanan untuk TikTok.

Guna melindungi korban dari serangan yang mengeksploitasi kerentanan tersebut, pengguna harus memperbarui Aplikasi TikTok mereka ke versi terbaru jika mereka belum melakukannya.

Editor: Azhar Ilyas

berita terkait

Image

Iptek

TSA Larang Penggunaan TikTok atas Tuduhan Ancaman Keamanan Nasional

Image

Iptek

Peringati Hari Internet Sedunia, TikTok Hadirkan Panduan Peduli Cyber Bullying

Image

Iptek

TikTok Desain Ulang Tampilan Profil Pengguna Mirip Instagram

Image

Iptek

Facebook, TikTok, dan Twitter Lawan Disinformasi Virus Corona

Image

Iptek

Lewati Unduhan Facebook, Era Kedigdayaan TikTok Dimulai?

Image

Iptek

TikTok Rekrut Mantan Petinggi Microsoft untuk Atasi Masalah Hak Cipta

Image

Iptek

Kembangkan Aplikasinya di Sektor Musik, TikTok Rekrut Orang Microsoft

Image

Iptek

Perluas Pilihan Musik untuk Penggunanya, TikTok Gandeng Label Musik Digital Merlin

Image

Iptek

Bos Snapchat: TikTok Berpotensi Lengserkan Instagram sebagai Aplikasi Populer di Dunia

komentar

Image

0 komentar

terkini

Image
Iptek

BPDPKS Usulkan Konstruksi Biodiesel Berbeda dengan Bahan Bakar Fosil

BPDPKS mengadvokasi pemerintah supaya melakukan konstruksi biodiesel yang menguntungkan petani.

Image
Iptek

Ubah Fisik Otak, Hasil Penelitian: Kecanduan Smartphone Mirip Narkoba

Para peneliti telah menggunakan mesin MRI untuk menemukan klasifikasi terkait kecanduan ponsel

Image
Iptek

Lewat MCU MT3620, MediaTek Bersinergi Apik dengan Microsoft Azure Sphere Security di Perangkat IoT

MCU memungkinkan para pembuat perangkat untuk mengembangkan perangkat-perangkat IoT aman yang terhubung ke layanan Microsoft Azure Cloud.

Image
Iptek

Oppo Konfirmasi Waktu Peluncuran Find X2

Kehadiran perangkat ini disebut sebagai cara Oppo untuk mengembangkan teknologi jaringan generasi ke-5

Image
Iptek

Apple Siapkan WiFi Super Cepat untuk iPhone 2020

iPhone 2020 bisa selangkah lebih maju dengan rencana adopsi versi WiFi yang lebih cepat

Image
Iptek
Wabah Corona

Potensi Vaksin Corona Siap Diuji Coba Manusia

Perusahaan biotek bernama Moderna, baru-baru ini mengumumkan bahwa mereka telah merumuskan vaksin potensial untuk virus Corona

Image
Iptek

Huawei Pamer Smartphone Lipat Baru Mate Xs untuk Indonesia, Begini Wujudnya

Huawei Mate Xs juga mempunyai sistem pendingin Sirip Ikan Terbang yang dirancang untuk kondisi perangkat lipat

Image
Iptek

Grab dan Gojek Berpotensi Merger, Bakal Jadi Perusahaan Ride-hailing Terbesar Ketiga di Dunia

Grab dan Gojek sedang dalam pembicaraan untuk membentuk merger

Image
Iptek

Resmi Hadir Jadi Gim Mobile Lokal Pertama, Inilah Susunan Role pada Gim Esports King

CEO Agate:hadirnya gim ini diharapkan dapat memberikan edukasi kepada para pemainnya dalam memenangkan sebuah kompetisi.

Image
Iptek

Gandeng RRQ, Agate Rilis Gim Manajemen Esports Lokal Pertama Indonesia

Esports King akan tersedia pada Google Play Store 28 Februari mendatang dan akan meluncur segera di App Store untuk iOS

terpopuler

  1. Doa yang Selalu Dibaca Rasulullah Saat Bulan Rajab Tiba

  2. Didakwa Bersalah dalam Kasus Penganiayaan, Nikita Mirzani Terancam Dua Tahun Penjara

  3. Jadi Tersangka, Pembina Pramuka SMPN 1 Turi Dapat Bantuan Hukum

  4. Dibuka Kembali Setelah 40 Tahun, 5 Fakta Menarik Rumah Bordil Kuno 'House of Lovers' di Pompeii

  5. Survei Median: Kelompok 212 Lebih Pilih Anies di Pilpres 2024 Ketimbang Prabowo

  6. Pengunduran Diri Diterima, Mahathir Tetap Jadi PM Sementara

  7. Kawasan Istana Negara Terendam Banjir, Anak Buah Anies: Nggak Sampai Masuk ke Dalam

  8. Selain Monas, Kawasan Istana Negara dan Bundaran HI Juga Terendam Banjir

  9. Sebelum Alisson Becker, 3 Kiper Liverpool Era Klopp Ini Suka Blunder

  10. Alasan Mengapa Penderita Hipertensi Harus Minum Obat Lebih dari Satu

fokus

Hutan Kecil Terarium
Target SDGs
Catatan 100 hari Jokowi-Ma'ruf Amin

kolom

Image
Achmad Fachrudin

Politik Dinasti, Oligarki dan Anomali Demokrasi

Image
Ujang Komarudin

Agama dan Pancasila

Image
Achsanul Qosasi

Ujian Tak Mudah Bagi Pancasila

Image
Girindra Sandino

Tujuh Analisa dan Persoalan Urgen Pilkada 2020

Wawancara

Image
Gaya Hidup

Literasi

Kepala Perpusnas: Budaya Baca Bangsa Indonesia Tidak Rendah

Image
Gaya Hidup

Literasi

Rakornas Perpusnas, Penguatan Budaya Literasi Wajib untuk SDM Indonesia Unggul

Image
Gaya Hidup

Bintangi Get Married Series, Prilly Latuconsina Ragu Tak Bisa Seperti Nirina Zubir

Sosok

Image
News

Tewas Saat Luncurkan Roket Buatannya, Ini 6 Fakta Menarik Penganut Bumi Datar Mike 'Mad' Hughes

Image
Ekonomi

7 Fakta Menarik Ryan Angkawijaya, Sukses Raup Omzet Rp250 Juta Per Bulan dari Arum Manis

Image
News

Masuk 30 Under 30 Forbes, 10 Pesona Cucu Luhut Pandjaitan Faye Simanjuntak