TikTok kabarnya telah dihack oleh sekelompok peretas kelas kakap. Hal ini menyebabkan jutaan data pengguna TikTok terekspos secara ilegal.
TikTok adalah raksasa media sosial dengan milyaran pengguna di seluruh dunia. Dengan jumlah pengguna sebanyak itu, sudah sewajarnya jika keamanan data harus menjadi prioritas TikTok.
Sayangnya baru-baru ini, santer beredar kabar bahwa TikTok sudah diretas. Kabar ini dibeberkan oleh tim pengamanan data, BeeHive Cyber. Tim tersebut menyebutkan bahwa peretasan dilakukan oleh kelompok hack bernama AgainstTheWest.
Setelah temuan seperti itu, tim BeeHive mendesak agar pengguna TikTok cepat mengubah kata sandi mereka saat ini, lalu disambung dengan otentikasi dua faktor.
Nggak berselang lama setelah itu, TikTok langsung memberikan responnya. Dilansir dari Bloomberg, TikTok menyangkal kabar tersebut.
“Tim keamanan kami menyelidiki pernyataan tersebut. Kami memutuskan bahwa kode yang dimaksud sama sekali tidak terkait dengan kode sumber backend TikTok,” kata seorang juru bicara TikTok.
Sementara itu menurut laporan lain dari Bleeping Computer, kelompok AgainstTheWest mengklaim bahwa mereka tidak hanya meretas TikTok tapi juga WeChat. Mereka juga turut mengunggah tangkapan layar dari database yang diduga milik perusahaan. Database tersebut diakses di layanan cloud Alibaba.
Lebih lanjut, AgainstTheWest bersikeras kalau server tersebut dilaporkan menyimpan 2,05 miliar catatan, dan lebih dari 790GB data pengguna, kode sumber, statistik, token otentikasi, dll.
Lalu bagaimana dengan tanggapan TikTok? TikTok mengatakan kepada Bleeping Computer kalau peretasan yang disebutkan tidak benar. Perusahaan milik ByteDance itu mengklaim kalau peretasan itu bukan bagian dari platform-nya.
“Ini adalah klaim yang salah. Tim keamanan kami menyelidiki pernyataan ini dan memutuskan bahwa kode yang dimaksud sama sekali tidak terkait dengan kode sumber backend TikTok,” kata TikTok kepada Bleeping Computer.
“Menurut kami, pengguna tidak perlu mengambil tindakan proaktif (seperti mengganti password dan mengaktifkan otentikasi dua faktor). Sebab kami tetap berkomitmen untuk keselamatan dan keamanan komunitas global TikTok,” lanjutnya.
Nah pertanyaannya, gimana nasib data yang ‘katanya’ sudah bocor itu? Menurut Troy Hunt, pendiri Have I Been Pwned, mayoritas data yang bocor ‘sudah bisa diakses’ oleh publik. Sebagian data tersebut ada yang cocok dengan info produksi yang bisa diakses publik. Lalu beberapa di antaranya kabarnya hanyalah data sampah. Dengan analisa tersebut, bisa disimpulkan kalau data yang bocor sifatnya beragam.
