Gampangnya Hacker Bajak Video TikTok, Sebar Teori Konspirasi Corona

VIVA – Celah keamanan pada aplikasi video pendek asal China TikTok memungkinkan hacker atau peretas untuk mengunggah video palsu ke akun pengguna. Para peneliti keamanan amatir, Tommy Mysk dan Talal Haj Bakry, mengingatkan bahwa hacker mampu memanipulasi akun TikTok seolah-olah mendukung teori konspirasi terkait pandemi Virus Corona.

Keduanya mengatakan bahwa celah keamanan TikTok terdapat di sistem distribusi data atau konten bernama CDN (Content Delibery Networks) yang juga digunakan kebanyakan media sosial. Namun TikTok tampaknya menempatkan sistem tersebut di protokol internet yang tidak aman.

Mereka juga menjelaskan TikTok menggunakan internet protokol HTTP yang jelas tidak aman, berbeda dari HTTPS yang secara struktur jelas lebih aman dan digunakan oleh banyak situs internet saat ini, sebagaimana dikutip dari situs Independent, Kamis, 16 April 2020.

Temuan dari kedua peneliti keamanan menyebutkan bahwa aplikasi TikTok di iOS (versi 15.5.6) dan TikTok di Android (versi 15.7.4) ternyata masih menempatkan CDN pada internet protokol HTTP. Padahal Apple dan Google sebagai penyedia sistem operasi sudah memberikan dukungan dan imbauan penggunaan HTTPS untuk semua aplikasi.

Bertindak sebagai hacker atau peretas, keduanya kemudian melancarkan serangan bernama man-in-the-middle. Metode ini adalah dengan cara merangsek ke lalu lintas internet dari akun TikTok dan layanan TikTok di internet protokol HTTP.

"Jadi seorang hacker (peretas) bisa mengubah foto profil akun atau mengunggah video palsu tanpa diketahui pemiliki akun maupun layanan TikTok. Dilihat dari luar semuanya akan terlihat bahwa sang pemilik akun dengan jelas mengunggah konten tersebut," kata Mysk, yang diamini Talal.

Teknik peretasan ini juga dikonfirmasi oleh para peneliti keamanan dari Naked Security yang berhasil menggunakannya setelah 'bermain-main' dengan aplikasi TikTok selama beberapa menit.