Telset.id, Jakarta – Bug TikTok yang baru saja ditemukan peneliti keamanan mencancam keamanan data pengguna. Dilaporkan, bug tersebut ditemukan di alur pengiriman data dalam aplikasi TikTok.
Dua peneliti keamanan yang menemukan bug, Tommy Mysk dan Talal Haj Bakry, membeberkan penyebab munculnya bug tersebut di TikTok.
Menurut mereka, developer TikTok menggunakan Content Delivery Networks atau CDN yang didukung oleh HTTP untuk mengirim data dari server ke aplikasi Tiktok.
{Baca juga: Parah! TikTok Sensor Video Orang Bermuka Jelek?}
Masalahnya, HTTP tidak aman dalam hal enkripsi daripada HTTPS. Sehingga, data pengguna pun dalam keadaan bahaya.
Dilansir Telset.id dari Mashable pada Selasa (14/04/2020), orang lain bisa dengan mudah mengambil data terkait video yang telah diunduh dan ditonton pengguna, serta riyawat tontonan mereka dengan mudah.
“Operator WiFi umum, penyedia layanan internet, dan agen intelijen dapat mengumpulkan data ini tanpa banyak usaha,” kata Tommy dan Talal.
{Baca juga: Dikritik AS soal Privasi, TikTok Hadirkan Pusat Transparansi}
Selain itu, penggunaan HTTP membuat Tiktok rentan terhadap serangan man-in-the-middle. Berdasarkan demonstrasi yang dilakukan, serangan tersebut dimulai ketika hacker menjangkau router yang terhubung dengan pengguna.
Kemudian, hacker dapat mengelabui aplikasi TikTok untuk mengarahkan aplikasi ke server palsu dan menukar video nyata pada akun pengguna dengan video palsu yang hacker pilih.
Kedua peneliti ini pun membuktikan omongan mereka soal bug dengan meretas akun TikTok milik WHO. Keduanya memposting video hoaks terkait pandemi Covid-19 atau virus corona di akun WHO. Mereka pun menyarankan agar bug Tiktok harus segera diatasi karena membahayakan keamanan data pengguna.
{Baca juga: Anak-anak Kecanduan Main TikTok? Begini Cara Mencegahnya}
“Jika server DNS populer diretas untuk memasukkan data DNS yang berisi informasi yang menyesatkan, berita palsu, atau video kasar maka dampaknya bisa mencapai skala besar,” tutup mereka. (NM/MF)
