JAKARTA - Laporan pertama tentang pelanggaran TikTok muncul di laman Forbes beberapa hari lalu. Di papan pesan Breach Forums, pengguna yang tidak dikenal memposting apa yang diklaim sebagai tangkapan layar dari tabel basis data dengan pelanggaran TikTok. 

Seperti yang diklaim pengguna, mereka telah mencuri 2 miliar catatan basis data, yang berpotensi mempengaruhi sejumlah besar pengguna TikTok. Beberapa peneliti keamanan siber terjun ke Twitter dan mengklaim bahwa tuduhan kebocoran data itu benar.

Update: #TikTok #Breach is #Confirmed.

We’ve reviewed a sample of the extracted data.

To our email subscribers and private clients, we’ve already sent out warning communications.

Not on the list? https://t.co/LjjH6vmNAS#DataLeak #DataBreach #CyberAlert #CyberAttack https://t.co/0diXWsfnxS

— BeeHive CyberSecurity (@BeeHiveCyberSec) September 4, 2022

Sementara yang lain, mengonfirmasi beberapa kecocokan antara profil pengguna dan video yang diposting di bawah ID tersebut dalam catatan database yang ditampilkan, menekankan bahwa detail tersebut dapat menjadi data yang dapat diakses publik yang dapat dibuat tanpa pelanggaran. 

Well this is going to be interesting - has @tiktok_us been breached? https://t.co/80UGasas1V

— Troy Hunt (@troyhunt) September 4, 2022

TikTok adalah aplikasi media sosial yang terkenal secara global, dengan lebih dari satu miliar pengguna per bulan. Hal ini menjadi daya tarik yang memikat bagi para penjahat dunia maya yang berusaha menyusup ke akun pengguna dan mencuri data sensitif.

Konsekuensi Kebocoran Data Pengguna TikTok

Menurut Kaspersky, jika tuduhan di papan pesan Breach Forums itu benar adanya, ini bisa menjadi masalah serius bagi banyak pengguna. 

Jika catatan basis data yang diduga adalah kredensial login pengguna, konsekuensinya dapat berkisar dari peningkatan aktivitas oleh penyerang yang mengirimi mereka pesan spam atau phishing, yang akan membawa risiko kehilangan detail perbankan dan informasi pribadi, bahkan hingga peretasan akun di TikTok. 

Karena banyak selebritas dan blogger menggunakan TikTok sebagai sumber komunikasi utama mereka dengan audiens, penjahat dunia maya mungkin dapat membahayakan akun mereka dengan mempublikasikan video pribadi, mengirim pesan, dan mengunggah video atas nama yang bersangkutan. 

Tingkat konsekuensinya tergantung pada bagaimana perusahaan menangani kata sandi, jika kata sandi di-hash, kemungkinannya jauh lebih kecil.

“Kaspersky merekomendasikan pengguna TikTok, yang khawatir kredensial akun mereka mungkin telah disusupi, untuk mengubah kata sandi mereka," kata David Emm, peneliti keamanan utama di GReAT Kaspersky, dalam keterangan resmi yang diterima VOI di Jakarta, Selasa, 6 September. 

Menurut David, dengan Kaspersky Password Manager, Anda dapat memantau keamanan semua kata sandi Anda secara real-time. 

"Untuk mengurangi risiko seseorang mengambil alih akun Anda, Kaspersky juga menyarankan untuk menerapkan otentikasi dua faktor, yang merupakan kebijakan tepat untuk akun online apa pun," tambahnya.