FinTechnesia.com – Kerentanan zero click baru-baru ini di TikTok telah menyebabkan diambil alihnya akun-akun terkenal.
Apakah Anda menggunakan TikTok? Atau mungkin anak-anak Anda? Jika platform ini kerap ddigunakan, Anda mungkin pernah melihat berita yang beredar di internet selama seminggu terakhir.
Berita yang muncul dalam 24 hingga 48 jam terakhir sejak tulisan ini dibuat.
Jejaring sosial populer TikTok telah mengakui adanya masalah keamanan yang memungkinkan penyerang mengambil kendali atas akunnya.
Baca juga: Kaspersky Hadirkan Kaspersky NEXT, Solusi Keamanan Siber Mutakhir di Dunia Bisnis
Bagaimana TikTok diretas?
Masalah ini berasal dari eksploitasi zero-click yang digunakan oleh kelompok berbahaya yang telah mengambil alih akun-akun terkenal (dan mungkin akun-akun kecil) melalui fungsi pesan langsung platform tersebut.
Hingga saat ini, akun yang menjadi sasaran atau disusupi termasuk akun CNN, Paris Hilton, dan Sony.
Hal yang membuat kasus ini semakin rumit adalah pengguna tidak perlu mengeklik tautan berbahaya, melainkan cukup membuka pesan langsung di TikTok agar malware dapat terpicu.
Menurut pernyataan kepada media, juru bicara TikTok mencatat bahwa mereka menganggap serius kerentanan ini dan telah berupaya menghentikan serangan tersebut.
Baca juga: Tips dan Resolusi Keamanan Siber Tahun 2024 Dari Kaspersky
“Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan.”
“Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan.”
“Ini adalah cerita yang terus berkembang, dan kami akan memperbarui postingan ini seiring dengan semakin banyaknya informasi yang terungkap dan dapat menambahkan konteks tambahan.”
Apa yang dapat Anda lakukan?
Menurut Kaspersky, perusahaan keamanan siber dan privasi digital global, eksploitasi zero click pada akun media sosial sangat sulit untuk dihentikan dan diuraikan.
Baca juga: Sinyal dari Pakar Kaspersky: Waspada Travel Phishing
Oleh karena itu, ada beberapa hal yang dapat Anda lakukan untuk mencoba mengurangi beberapa risiko, terutama di profil sosial.
- Gunakan kata sandi yang kuat dan unik.
Seperti halnya situs mana pun, tautan terlemah sering kali menjadi titik masuk ke platform – kata sandi.
Ini harus unik dan bukan yang Anda gunakan kembali di berbagai platform.
Jika Anda kesulitan mendapatkan kata sandi yang unik, pertimbangkan untuk menggunakan pengelola kata sandi untuk menghasilkan kata sandi yang unik dan kuat.
Baca juga: Aplikasi Kaspersky Who Calls, Lindungi Pengguna Indonesia dari Spam dan Penipuan
- Gunakan otentikasi dua faktor.
Sebagian besar platform mengizinkan beberapa bentuk autentikasi dua faktor untuk mengamankan sisi pengguna.
Meskipun banyak orang yang secara default menggunakan SMS atau email sebagai sumber verifikasi kedua, kami menyarankan menggunakan aplikasi autentikator.
- Jika Anda tidak tahu keabsahan sebuah tautan, jangan pernah klik.
Rasa ingin tahu masih bisa mematikan – bahkan di era digital yang kita jalani saat ini.
Meskipun mungkin tujuannya adalah untuk mengejar dan menghasilkan uang dengan cepat, jika hal tersebut terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu adalah jebakan.
Baca juga: Studi Kaspersky Menyingkap, Risiko Penggunaan AI Untuk Kencan Online
- Memberikan edukasi anak-anak Anda.
Jika Anda memiliki anak, atau seorang paman/bibi/nenek/pawpaw, harap pertimbangkan untuk berbicara dengan mereka tentang keamanan dasar di jejaring sosial dan mengajarkan generasi berikutnya tentang keamanan.
- Baca panduan terperinci kami untuk mengatur keamanan dan privasi di TikTok.
Selain itu, gunakan layanan Privacy Checker gratis kami untuk mengonfigurasi privasi dankeamanan jejaring sosial, layanan online, dan aplikasi lainnya. (*)