Tanggapan Kaspersky soal Dugaan Kebocoran Data TikTok

Suara.com - Menanggapi dugaan terjadinya kebocoran data pada TikTok, Kaspersky melihat , jika memang sampai terjadi itu dapat mempengaruhi miliaran pengguna.

Dikutip dari keterangan resmi Kaspersky, Selasa (6/9/2022), laporan pertama tentang dugaan pelanggaran TikTok muncul di Forbes dua hari lalu.

Menurut keterangan Forbes, kebocoran data melibatkan rekaman 2 miliar database TikTok.

Di papan pesan Breach Forums, pengguna yang tidak dikenal memosting apa yang diklaim sebagai tangkapan layar dari tabel basis data dengan pelanggaran TikTok.

Seperti yang diklaim pengguna, mereka telah mencuri 2 miliar catatan basis data, yang berpotensi mempengaruhi sejumlah besar pengguna TikTok.

Beberapa peneliti keamanan siber mengklaim bahwa tuduhan kebocoran data itu benar.

Sementara yang lain, mengonfirmasi beberapa kecocokan antara profil pengguna dan video yang diposting di bawah ID tersebut dalam catatan database yang ditampilkan, menekankan bahwa detail tersebut dapat menjadi data yang dapat diakses publik yang dapat dibuat tanpa pelanggaran.

Karena TikTok adalah aplikasi media sosial yang terkenal secara global, dengan lebih dari satu miliar pengguna per bulan, hal ini menjadi daya tarik yang memikat bagi para penjahat dunia maya yang berusaha menyusup ke akun pengguna dan mencuri data sensitif.

Jika tuduhan di papan pesan Breach Forums adalah benar, ini bisa menjadi masalah serius bagi banyak pengguna.

Baca Juga: TikTok Bantah Data Pengguna Kena Retas

Jika catatan basis data yang diduga adalah kredensial login pengguna, konsekuensinya dapat berkisar dari peningkatan aktivitas oleh penyerang yang mengirimi mereka pesan spam atau phishing, yang akan membawa risiko kehilangan detail perbankan dan informasi pribadi, bahkan hingga peretasan akun di TikTok.

Karena banyak selebritas dan blogger menggunakan TikTok sebagai sumber komunikasi utama mereka dengan audiens, penjahat dunia maya mungkin dapat membahayakan akun mereka dengan mempublikasikan video pribadi, mengirim pesan, dan mengunggah video atas nama yang bersangkutan.

Tingkat konsekuensinya tergantung pada bagaimana perusahaan menangani kata sandi - jika kata sandi di-hash, kemungkinannya jauh lebih kecil.

Kaspersky merekomendasikan pengguna TikTok, yang khawatir kredensial akun mereka mungkin telah disusupi, untuk mengubah kata sandi mereka.

"Untuk mengurangi risiko seseorang mengambil alih akun Anda, Kaspersky juga menyarankan untuk menerapkan otentikasi dua faktor, yang merupakan kebijakan tepat untuk akun online apa pun," tukas David Emm, peneliti keamanan utama di GReAT Kaspersky.