Awas! Peneliti Temukan Celah Peretasan pada Fitur Friends Finder TikTok

Suara.com - Peneliti menemukan adanya celah peretasan dalam aplikasi video pendek asal China, TikTok. Sehingga memungkinkan hacker dapat mengambil informasi pribadi dari akun pengguna.

Diungkap oleh peneliti keamanan siber di Check Point, rincian data yang bisa diambil hacker yakni nomor telepon, nama panggilan, foto profil dan avatar, id pengguna unik, serta pengaturan profil tertentu.

"Seorang hacker dengan tingkat informasi sensitif seperti itu dapat melakukan berbagai kegiatan berbahaya, seperti pengelabuan (spear phising) atau tindakan kriminal lainnya," kata Ekram Ahmed selaku Juru Bicara Check Point, dikutip dari DailyMail, Rabu (27/1/2021).

Check Point mengungkapkan celah ini ada di fitur 'Friends Finder', yang mengungkap informasi pribadi pengguna tertentu. Jika pengguna TikTok mengaktifkan sinkronisasi kontak, maka mereka bisa mengikuti akun yang dikenal melalui tautan kontak yang terhubung.

Itu artinya, TikTok bakal merekam data kontak beserta ID pengguna agar ditautkan melalui fitur tersebut. Di sanalah hacker bisa mendapatkan celah untuk melihat data yang dimasukkan pengguna.

Tim menemukan bahwa hacker dapat melewati verifikasi HTTP TikTok dengan alat peretasan sederhana, yang memungkinkan mereka memanipulasi fungsi untuk mengumpulkan kontak dan verifikasi ulang permintaan.

Dikarenakan prosesnya dilakukan menggunakan perangkat virtual, itu bisa diatur untuk melakukan secara otomatis.

TikTok juga membuat token pengguna dan cookie sesi yang ditautkan ke ID perangkat unik untuk setiap ponsel mereka. Check Point menemukan token ini valid hingga 60 hari, yang memungkinkannya digunakan di perangkat virtual.

Untungnya hingga saat ini, Check Point belum menemukan bukti bahwa kerentanan tersebut pernah dieksploitasi hacker. Sayangnya, TikTok juga belum memperbaiki celah tersebut.

Baca Juga: Aksi Kocak Suami Jahili Istrinya yang Sedang Tidur, Publik Malah Khawatir

"Tujuan utama kami adalah untuk memeriksa privasi TikTok, kami fokus pada semua tindakan yang terkait dengan data pengguna," kata Eran Vakin dan Alon Boxin selaku peneliti.

Sementara itu, Juru Bicara TikTok mengapresiasi kinerja Check Point dalam menemukan celah di aplikasinya. Menurutnya, keamanan dan privasi komunitas aplikasinya adalah prioritas tertinggi TikTok.

"Kami terus memperkuat pertahanan kami, baik dengan terus meningkatkan kemampuan internal seperti berinvestasi dalam pertahanan otomasi, dan juga dengan bekerja sama dengan pihak ketiga," jelasnya.