Tiktok Perbaiki Celah Keamanan yang Curi Data Pengguna

Tiktok mengaku telah memperbaiki celah keamanan yang membahayakan lantaran bisa dipakai untuk mencuri data pengguna di media sosial itu.

Hal ini disampaikan oleh ByteDance yang menjadi induk perusahaan Tiktok. Sebelumnya, peringatan celah keamanan ini dilaporkan oleh perusahaan pengamat keamanan Check Point.

"Keamanan dan privasi pengguna dari komunitas Tiktok adalah prioritas tertinggi kami. Kami menghargai kerja dari rekanan terpercaya seperti Check Point yang mengidentifikasi isu potensial ini sehingga kami bisa mengambil langkah penting sebelum berdampak pada pengguna," jelas juru bicara Tiktok kepada Bleeping Computer. 

Sebelumnya, investigator dari Check Point telah menemukan celah keamanan Tiktok yang bisa digunakan untuk mencuri data pengguna. Hal ini menimbulkan kekhawatiran bagaimana pengguna bisa membagikan data dengan aman.

Celah keamanan ini ditemukan pada fitur "Find Friends" Tiktok. Fitur ini memungkinkan peretas untuk mengakses beberapa data pengguna, seperti data profil, nomor telepon, nama Tiktok, dan foto profil, dan beberapa pengaturan profil lain.

Fitur ini memiliki celah keamanan lantaran Tiktok melakukan sinkronisasi kontak untuk mengaktifkan fitur ini. Sinkronisasi kontak dilakukan untuk menemukan pengguna lain yang mungkin mereka ketahui.

Tapi, ternyata peretas bisa memanipulasi proses masuk ke Tiktok. Sehingga, mereka bisa mengunggah dan mensinkronisasi kontak dalam jumlah besar.

Dengan cara ini, peretas bisa mengumpulkan basis data pengguna Tiktok dan nomor telepon mereka. Sehingga, data itu bisa digunakan peretas untuk melakukan serangan lain, seperti dikutip Tech Radar. 

Kerentanan keamanan ini bukan yang pertama terjadi di Tiktolk. Tahun lalu, Check Point mempublikasikan riset atas sejumlah kerentanan di aplikasi itu.

Sehingga, agar pengguna tak terpengaruh dengan berbagai celah keamanan di Tiktok, sebaiknya hanya membagikan informasi sesedikit mungkin di platform itu.