Teknogav.com - Baru-baru ini peretas mengklaim telah berhasil mencuri dua miliar catatan basis data TikTok. Hal ini diungkap pada papan pesan Breach Forums, di mana pengguna tak dikenal mempublikasikan tangkapan layar tabel basis data tersebut. Kendati hal tersebut disangkal oleh TikTok, beberapa peneliti keamanan siber mengklaim bahwa tuduhan kebocoran data tersebut benar.

Beberapa peneliti lain juga mengonfirmasi sejumlah kesesuaian antara profil pengguna dan video yang diposting di bawah ID tersebut. Selain itu ditekankan juga bahwa rincian tersebut bisa jadi merupakan data yang dapat diakses publik yang bukan merupkan hasil pelanggaran. Ini karena TikTok adalah aplikasi media sosial yang terkena secara global dengan satu miliar pengguna per bulan. Kondisi ini menjadikan TikTok memiliki daya tarik tersendiri bagi penjahat dunia maya yang ingin menyusup ke akun pengguna dan mencuri data sensitif.

Baca juga: Dukung Internet Positif, TikTok Gandeng Sudah Dong Kampanyekan #SamaSamaNyaman

Jika tudingan pada papan pesan Breach Forum merupakan hal yang benar, maka hal ini merupakan masalah serius bagi banyak pengguna. Apabila catatan basis data yang diduga adalah kredensial login pengguna, maka bisa berdampak pada peningkatan kegiatan pelaku kejahatan siber. Pengguna akan menerima pesan spam atau phishing dan timbul risiko hilangnya detail perbankan dan informasi pribadi. Akun TikTok pun dapat diretas, padahal banyak selebriti dan blogger memanfaatkan TikTok untuk berinteraksi dengan audiens.

Baca juga: TikTok 'Blackout challenge' Renggut Tujuh Nyawa Anak

Pelaku kejahatan siber bisa dapat membahayakan akun dengan mempublikasikan video pribadi, mengirim pesan dan mengunggah video atas nama pengguna TikTok. Konsekuensi modus tersebut tergantung pada cara perusahaan menangani kata sandi. Jika pengelolaan kata sandi menggunakan hash, kemungkinan akun dibobol jauh lebih kecil.

Baca juga: Dukung Guru, TikTok Luncurkan Buku Panduan Keamanan Digital bagi Pengajar

“Kaspersky merekomendasikan pengguna TikTok yang khawatir kredensial akun mereka mungkin telah disusupi, untuk mengubah kata sandi mereka. Gunakaan Kaspersky Password Manager untuk memantau keamanan semua kata sandi Anda secara real-time. Demi mengurangi risiko seseorang mengambil alih akun Anda, Kaspersky juga menyarankan untuk menerapkan otentikasi dua faktor. Jurus tersebut merupakan kebijakan tepat untuk akun online apa pun," ucap David Emm, peneliti keamanan utama di GReAT Kaspersky.