Belum lama ini peneliti keamanan dari Microsoft telah menemukan celah berbahaya di aplikasi TikTok untuk Android. Celah keamanan berbahaya tersebut bisa dengan mudah di manfaatkan hancker untuk membobol akun milikmu dengan cara klik link tanpa sengaja.
Detail soal ini di ungkap oleh peneliti dari Microsoft 365 Defender Research Team. Kemudian, Microsoft pun langsung melaporkan temuan celah keamanan tersebut kepada TikTok dan untungnya sudah ditambal.
“Kami memberikan mereka informasi tentang kerentanan ini dan berkolaborasi untuk memperbaiki masalah ini,” kata peneliti Microsoft Tanmay Ganacharya, mengutip dari The Verge, Jumat (2/9/2022).
“TikTok merespon dengan cepat, dan kami memuji resolusi yang efisien dan profesional dari tim keamanan,” ia melanjutkan.
Tanpa sepengetahuan pengguna, dengan adanya celah keamanan berbahaya tersebut akun TikTok mu bisa dibajak dengan mudah, khususnya pengguna smartphone berbasis Android.
Satu klik link saja entah sengaja atau tidak, mereka para hacker akan langsung bisa mengakses semua fungsi utama aplikasi tersebut mulai dari upload video, kirim pesan ke pengguna lain, sampai dengan melihat video private yang disimpan di akun.
Berdasarkan postingan blog Microsoft, celah keamanan itu melibatkan fungsi dari ‘deep linking’. Pada perangkat Android, para developer bisa memprogram aplikasinya untuk menangani URL tertentu dengan cara yang spesifik. Sebagai misal saja, saat klik embed Twitter di Chrome maka akan langsung membuka aplikasi Twitter di ponsel.
Tetapi Microsoft telah berhasil mencari cara untuk membobol proses verifikasi yang diterapkan oleh TikTok guna membatasi deep link agar tak mengeksekusi tindakan tertentu. Kemudian mereka menemukan bahwa kerentanan itu bisa digunakan untuk membajak akun TikTok milik pengguna.
Tentu saja bukan sepele, celah keamanan ini disebut sangat berbahaya lantaran bisa mempengaruhi semua varian global aplikasi TikTok yang sudah diunduh lebih dari 1,5 miliar kali. Untung saja celah keamanan berbahaya itu bisa dideteksi dan ditambal sebelum dimanfaatkan oleh orang tidak bertanggung jawab seperti hacker.
Dalam hal ini Microsoft pun menyarankan kepada semua pengguna TikTok Android untuk segera download aplikasi versi terbaru. Selebihnya pengguna juga bisa melindungi akunnya agar tak jadi sasaran pembajakan di masa depan dengan tidak klik link secara sembarangan dan harus lebih waspada lagi terhadap link-link yang tidak jelas.
Daftar Isi
Ciri-ciri Akun Tiktok Milikmu di Bajak / di Hack
Setiap aplikasi atau apapun tentu saja mempunyai tanda atau ciri-ciri yang tak biasa ketika di bajak. Begitupun dengan akun TikTok ketika tengah dihack, akan memunculkan tanda-tanda mencurigakan. Berikut adalah ciri-ciri yang harus kamu ketahui:
- Video di akun Tiktok telah dihapus tanpa seizin kamu.
- Video telah diposting tanpa sepengetahuan kamu.
- Kata sandi / password, nomor telepon dan email telah diganti.
- Nama pengguna (username) atau nama panggilan telah diubah.
- Ada pesan yang tidak pernah kamu tulis telah dikirim dari akun Tiktok kamu.
- Kamu tidak bisa login ke akun Tiktok walau Email, Nomor Telepon dan password yang dimasukkan sudah benar.
Cara Mengetahui Akun Tiktok di Bajak / di Hack
Selain ciri-ciri di atas, kamu juga bisa mengetahui bahwa akun Tiktok telah di hack atau di bajak orang lain namun kamu masih bisa login kedalam akun Tiktokmu Cara untuk mengetahuinya yakni sebagai berikut:
- Pertama, buka aplikasi Tiktok di ponsel.
- Silahkan ke menu Profil lalu klik garis tiga di pojok kanan atas.
- Klik Keamanan.
- Lalu pilih ‘Perangkat Anda’.
- Pada halaman tersebut kamu bisa melihat semua perangkat yang telah login ke akun Tiktok kamu. Apabila kamu merasa ada perangkat yang mencurigakan atau tidak diinginkan, silahkan dihapus untuk menghindari hal-hal yang tidak diinginkan seperti pembajakan akun.
- Selesai.
Langkah-langkah Agar Akun Tiktok Tidak di Hack / di bajak
Supaya akun Tiktokmu aman, tak mudah di hack atau dibajak orang lain ada baiknya kamu mengikuti beberapa langkah berikut ini:
- Jangan Pernah Berikan Kode Verifikasi Login ke Orang Lain
Untuk bisa masuk ke akun Tiktok,pastinya yang selalu diminta adalah kode verifikasi login yang dikirim ke nomor telepon atau email (tergantung cara apa yang kita gunakan). Maka dari itu sudah jelas bahwa kode OTP sangatlah privasi dan harus di jaga.
Oleh sebab itu jangan pernah memberikan kode OTP / kode verifikasi tersebut ke orang lain apapun alasannya dan dengan iming-iming apapun.
- Aktifkan Verifikasi Dua Langkah / Two (2) Step Verification
Tiktok saat ini sudah memiliki proteksi keamanan tambahan melalui verifikasi dua langkah atau two step verification layaknya yang kita jumpai di Whatsapp. Jangan membuang-buang kesempatan, silahkan aktifkan fitur tersebut guna melindungi akunmu dari serangan hacker atau pembajak.
Jadi sekalipun orang lain akan mengetahui email, nomor telepon dan password kamu mereka tetap tidak akan bisa login ke akun tanpa seizin dari pemilik akun.
- Melakukan Reset Kata Sandi / Password Secara Berkala
Kamu harus rutin mengganti password secara berkala agar terhindar dari pembajakan, paling tidak sebulan sekali. Hal ini bertujuan supaya apabila ada yang mengetahui password Tiktokmu mereka tidak akan bisa login karena kamu telah menggantinya secara berkala.
Nah, jika kamu sudah mengganti password Tiktok, jangan lupa untuk diingat karena jangan sampai malah kamu yang tidak bisa login ke akun Tiktok hanya karena lupa kata sandi.
- Hapus Perangkat yang Mencurigakan
Pada bagian ini, penjelasan dan tutorialnya telah saya paparkan diatas. So, silahkan diikuti panduannya untuk melindungi akun Tiktok kamu.
Cara Mengatasi Akun Tiktok di Hack
Tidak banyak yang bisa dilakukan ketika akun TikTok milikmu positif di hack. Dalam konteks ini artinya kamu sendiri sudah tak bisa login. Satu-satunya cara untuk bisa login adalah dengan menghapus permanen akun tersebut.
Sebab ketika akun sudah tidak bisa di login dan tidak bisa dipulihkan, maka mintalah teman-temanmu untuk me-report massal akun tersebut minimal 100 orang. Karena dengan report inilah ada kemungkinan besar akun milikmu akan di blokir dan di hapus permanen. Tidak ada lagi yang bisa dilakukan kecuali mengikhlaskan baik dari segi followers maupun konten yang telah kamu buat demi keamanan.