Telset.id, Jakarta – Aplikasi kencan Tinder tidak sepenuhnya aman dari dedemit dunia maya. Terbukti, akun aplikasi Tinder milik petugas perempuan Angkatan Udara Kerajaan (RAF) Inggris telah diretas. Si pembobol bahkan mencoba berkomunikasi dengan petugas laki-laki RAF.
Dalam komunikasi tersebut, sang peretas berupaya mendapatkan detail informasi mengenai pesawat tempur F-35 Lightning II milik RAF yang berharga 92 juta poundsterling atau sekitar Rp 1,7 triliun.
Petugas perempuan itu baru sadar bahwa akun Tinder miliknya telah diretas. Ia pun segera memberitahu atasannya.
Baca juga: Demi Keamanan, Tinder akan Enkripsi Foto Pengguna
Akibat kejadian peretasan itu, penasihat keamanan utama RAF langsung membuat memo peringatan pada 9 Juli 2018.
Dalam memo tersebut, penasihat keamanan utama RAFÂ Â mengatakan bahwa hanya sedikit informasi yang diungkapkan oleh petugas laki-laki itu kepada si pembobol akun Tinder milik petugas perempuan.
Namun demikian, dilansir Telegraph, insiden tersebut berpotensi dipakai untuk menyoroti risiko rekayasa sosial dan pengintaian online terhadap profil media sosial yang mengungkapkan tautan ke HM Force.
Peristiwa itu menggambarkan rekayasa sosial sebagai manipulasi psikologis untuk memperoleh informasi rahasia atau sensitif yang dapat terjadi melalui saluran telepon atau layanan internet.
Setelah serangan itu, peringatan diberikan kepada personel untuk tetap waspada tentang media sosial dan profil kencan online. Mereka diwanti-wanti soal panduan seputar penggunaan online yang diperbarui.
Baca juga: Pakai Tinder, Pria 26 Tahun Selingkuh dengan Nenek-nenek
Semua personel terikat oleh Undang-Undang Rahasia Resmi dan dapat dipenjara jika berbagi informasi dengan negara asing. Namun, seorang juru bicara RAF menampik berita bocornya informasi rahasia tentang pesawat tempur F-35 Lightning II.
Sebelumnya telah kami beritakan bahwa aplikasi Tinder dinilai rawan dibajak oleh orang-orang yang tidak bertanggung jawab. Itu karena sistem login dari aplikasi pencari jodoh itu memiliki celah keamanan yang mungkinkan orang lain mengambil alih akun siapa saja hanya menggunakan nomor telepon pengguna.
Celah keamanan ini sendiri ditemukan oleh para peneliti Appsecure yang memanfaatkan dua kerentanan pada sistem login Tinder. Kerentanan pertama terdapat pada kemungkinan untuk mencuri akun pengguna menggunakan nomor telepon mereka.
Baca juga: Duh! Aplikasi Tinder Rawan Dibajak
Sementara kerentanan kedua terdapat pada sistem Account Kit Facebook yang digunakan Tinder untuk mengelola aktivitas login. Lewat celah ini, token akses pengguna yang valid dapat diketahui melalui API permintaan yang sederhana menggunakan nomor telepon yang terkait.
Itu artinya sistem Account Kit Facebook pada Tinder sangat mudah ditembus oleh pengguna yang memiliki token akses akun pengguna yang valid.
Sehingga besar kemungkinan, akun pengguna Tinder dapat dengan mudah untuk diambil alih secara penuh hanya dengan menggunakan nomor telepon pengguna saja.
Sumber:Â Telegraph
