Foto: Kaspersky
Kerentanan zero-click di platform berbagi video pendek TikTok baru-baru ini telah menyebabkan diambil alihnya akun-akun terkenal. TikTok telah mengakui adanya masalah keamanan yang memungkinkan penyerang mengambil kendali atas akunnya.
Pengambil alihan akun-akun TikTok oleh pelaku kejahatan siber ini berasal dari eksploitasi zero-click melalui fungsi pesan langsung (direct message) platform tersebut. Hingga saat ini, akun yang menjadi sasaran atau disusupi termasuk akun CNN, Paris Hilton, dan Sony.
Hal yang membuat kasus ini semakin rumit adalah pengguna tidak perlu mengklik tautan berbahaya, melainkan cukup membuka pesan langsung di TikTok, dan malware langsung aktif. Menurut pernyataan kepada media, juru bicara TikTok menganggap serius kerentanan ini dan telah berupaya menghentikan serangan tersebut.
“Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan.”
Eksploitasi zero-click sangat sulit untuk dihentikan dan diuraikan. Oleh karena itu, ada beberapa hal yang dapat Anda lakukan untuk mencoba mengurangi beberapa risiko, terutama di profil sosial sbb:
1. Gunakan Kata Sandi yang Kuat dan Unik
Seperti halnya situs mana pun, tautan terlemah sering kali menjadi titik masuk ke platform. Kata sandi harus unik dan bukan yang Anda gunakan kembali di berbagai platform.
Jika Anda kesulitan mendapatkan kata sandi yang unik, pertimbangkan untuk menggunakan pengelola kata sandi untuk menghasilkan kata sandi yang unik dan kuat.
2. Gunakan Otentikasi Dua Faktor
Sebagian besar platform mengizinkan beberapa bentuk autentikasi dua faktor untuk mengamankan sisi pengguna. Meskipun banyak orang yang secara default menggunakan SMS atau email sebagai sumber verifikasi kedua, kami menyarankan menggunakan aplikasi autentikator.
3. Jangan Sembarangan Klik Link
Jika Anda tidak tahu keabsahan sebuah tautan, jangan pernah klik. Para pelaku kejahatan digital akan melakukan apapun untuk membujuk Anda mengklik link yang mereka kirimkan. Jangan terjebak dengan segala penawaran yang menggiurkan.
4. Memberikan Edukasi kepada Anak
Jika Anda memiliki anak, maka menjadi sangat penting untuk memberikan informasi terkait keamanan dasar dalam menggunakan media sosial, sehingga mereka sadar akan pentingnya keamanan siber.
5. Gunakan Layanan Privacy Checker
Privacy Checker dari Kaspersky memberikan layanan gratis yang berisi panduan terperinci untuk mengatur keamanan dan privasi di TikTok. Layanan ini dapat mengonfigurasi privasi dan keamanan jejaring sosial, layanan online, dan aplikasi lainnya.
