Update Aplikasi TikTok Kamu Sekarang Juga, Data Pengguna Terancam

TikTok mengatakan keamanan dan privasi pengguna adalah prioritas tertinggi mereka, dan berterima kasih atas temuan dari Check Point.

"Kami akan terus meningkatkan sistem keamanan kami, baik dengan terus memperbarui kemampuan internal seperti pertahanan otomatisasi dan juga bekerja dengan pihak ketiga," kata juru bicara TikTok dalam keterangannya, sebagaimana dikutip dari Cnet.

Ini bukan kali pertama TikTok terlibat dalam masalah keamanan. Pada 2019, perusahaan juga digugat oleh pengguna di Amerika Serikat karena dituding menyebarkan data mereka ke pemerintah China. 

Sebelumnya, database berisi kumpulan nomor telepon pengguna Facebook disebut-sebut telah dijual melalui bot Telegram. Demikian menurut informasi dari Motherboard.

Dikutip dari The Verge, Selasa (26/1/2021), menurut seorang peneliti keamanan Alon Gal melalui akun @UnderTheBreach menyebut, seseorang yang menjalankan bot tersebut mengklaim, ada 533 juta pengguna Facebook. Informasi ini bocor karena adanya kerentanan Facebook yang pernah ditambal pada 2019.

"Pada awal 2020, kerentanan yang memungkinkan orang lain melihat nomor telepon yang ditautkan ke setiap akun Facebook telah dieksploitasi, membuat bocornya database berisi informasi 533 juta pengguna di seluruh dunia," katanya.

In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

Gal menginformasikan, beberapa hari lalu pengguna membuat bot Telegram yang memungkinkan adanya interaksi seputar database tersebut.

"Bot Telegram memungkinkan pengguna untuk menanyakan database berbiaya rendah, memungkinkan orang menemukan nomor telepon yang ditautkan ke sebagian besar akun Facebook. Ini jelas berdampak besar pada privasi," tulisnya.

Dengan banyaknya database berisi informasi, dibutuhkan keterampilan teknis untuk menemukan data mana yang berguna. Selain itu dibutuhkan interaksi antara penjual database dengan mereka yang mau membeli informasi tersebut.

Untuk itulah, si penjual database ilegal ini membuat bot Telegram agar bisa tetap berjualan dan berinteraksi dengan calon pembeli yang tertarik.

Bot Telegram ini memungkinkan seseorang melakukan dua hal. Pertama jika mereka memiliki ID pengguna Facebook seseorang, mereka bisa menemukan nomor telepon orang tersebut.

Kedua, jika mereka memiliki nomor telepon seseorang, mereka bisa menemukan ID pengguna Facebook.

Sekadar informasi, satu kredit yang diperlukan untuk membuka informasi Facebook seseorang dibanderol USD 20 (setara Rp 282 ribuan). Ada juga harga paketan yang ditawarkan, 10.000 kredit akan dijual seharga USD 5.000 (setara Rp 70 jutaan).

Menurut screenshot yang diunggah oleh @UnderTheBreach, bot Telegram itu disebut-sebut telah dijalankan sejak 12 Januari 2021. Kendati demikian, bot ini menjual data yang diperoleh sejak 2019.

Tentunya data-data tersebut sudah cukup lama, namun mengingat banyak orang menggunakan nomor teleponnya selama bertahun-tahun, tentu hal ini bisa membahayakan para pengguna.

Hal ini juga memalukan bagi Facebook, terutama Facebook karena memang dari dulu mengumpulkan nomor telepon pengguna, salah satunya saat pengguna memakai fitur two-factor authentication (2FA).

Dalam laporan Motherboard, si peneliti keamanan mengaku sudah menghubungi pihak Telegram untuk meminta mereka menghapus bot tersebut.

Kendati begitu saat ini data masih tersedia di web dan muncul beberapa kali setelah data pertama dihapus pada 2019.

(Isk/Ysl))