Hati-Hati, Hanya dengan Sekali Klik Akun TikTok Anda Bisa Dibobol
JAKARTA, investortrust.id - Platform berbagi video pendek TikTok mengakui adanya masalah keamanan yang memungkinkan peretas mengambil kendali atas akun milik penggunanya dengan mudah.
Masalah ini berasal dari eksploitasi zero-click yang digunakan oleh kelompok berbahaya yang telah mengambil alih akun-akun tersebut melalui fungsi pesan langsung platform tersebut. Hingga saat ini, akun yang menjadi sasaran atau disusupi termasuk akun CNN, Paris Hilton, dan Sony.
Hal yang membuat kasus ini semakin rumit adalah pengguna tidak perlu mengeklik tautan berbahaya, melainkan cukup membuka pesan langsung di TikTok agar malware dapat terpicu. Kepada media, juru bicara TikTok menyatakan menganggap serius kerentanan ini dan telah berupaya menghentikan serangan tersebut.
Baca Juga
Temui KPPU, TikTok Janji Berbisnis yang Sehat di E-commerce Usai Akuisisi Tokopedia
“Kami telah mengambil tindakan untuk mengatasi serangan ini dan mencegahnya terjadi lagi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan,” demikian pernyataan TikTok terkait serangan tersebut belum lama ini.
Lantas apa yang dapat dilakukan oleh pengguna TikTok untuk mengamankan akun miliknya?
Mengutip keterangan resmi perusahaan keamanan siber Kaspersky pada Senin (10/6/2024), ada beberapa hal yang dapat dilakukan untuk mengurangi beberapa risiko tersebut.
Pertama, gunakan kata sandi yang kuat dan unik. Tidak dapat dipungkiri, kata sandi yang lemah menjadi awal bobolnya akun di platform apa pun oleh peretas.
“Jika Anda kesulitan mendapatkan kata sandi yang unik, pertimbangkan untuk menggunakan pengelola kata sandi pengelola kata sandi untuk menghasilkan kata sandi yang unik dan kuat,” tulis Kaspersky dalam laporannya.
Kedua, gunakan otentifikasi dua faktor. Meski banyak orang yang secara default menggunakan pesan instan atau short message service (SMS) atau surel sebagai sumber verifikasi kedua, tetap disarankan untuk menggunakan aplikasi autentikator.
Baca Juga
Menkominfo Sebut TikTok Take Down 10,8 Juta Konten Hoax Terkait Pemilu 2024
Ketiga, jangan pernah klik tautan apa pun apabila tidak tahu keabsahannya. Meskipun mungkin tujuannya adalah untuk mengejar dan menghasilkan uang dengan cepat, jika hal tersebut terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu adalah jebakan.
Keempat, berikan edukasi kepada keluarga atau orang terdekat agar mengetahui bagaimana keamanan dasar di jejaring sosial. Informasi tersebut dapat dengan mudah didapatkan melalui penelusuran di internet, khususnya di laman perusahaan yang berfokus pada keamanan siber dan tentunya panduan dari masing-masing platform.