VIVA Tekno – Apakah Anda menggunakan TikTok? Atau mungkin anak-anak Anda? Jika Anda sering menggunakan platform ini, Anda mungkin pernah melihat beberapa informasi beredar di Internet selama seminggu terakhir — informasi yang muncul dalam 24 hingga 48 jam terakhir sejak artikel ini ditulis.
Jejaring sosial populer TikTok telah mengakui adanya masalah keamanan yang memungkinkan penyerang mengambil kendali atas akunnya. Bagaimana TikTok diretas?
Masalah ini berasal dari eksploitasi zero-click yang digunakan oleh kelompok jahat yang mengambil alih akun-akun utama (dan mungkin akun-akun kecil) melalui fitur pesan langsung platform.
Hingga saat ini, akun yang ditargetkan atau disusupi mencakup akun CNN, Paris Hilton, dan Sony. Rumitnya, pengguna tidak perlu mengklik tautan berbahaya tetapi membuka pesan langsung di TikTok untuk menjalankan malware tersebut.
Menurut siaran pers, juru bicara TikTok mengindikasikan bahwa mereka menganggap serius kerentanan ini dan berupaya menghentikan serangan tersebut.
“Kami telah mengambil langkah-langkah untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan. Menurut pernyataan resmi juru bicara TikTok, “Jika perlu, kami akan bekerja sama langsung dengan pemilik akun yang terdampak untuk memulihkan akses.
Jadi apa yang bisa kamu lakukan? Seperti disebutkan dalam artikel Kaspersky, eksploitasi zero-click sangat sulit dihentikan dan dipecahkan.
Oleh karena itu Kaspersky memperingatkan bahwa beberapa langkah harus diambil untuk mencoba memitigasi beberapa risiko, terutama pada profil jaringan sosial.
• Gunakan sandi yang kuat dan unik. Seperti halnya situs web mana pun, tautan terlemah sering kali menjadi titik masuk ke platform: kata sandi. Itu harus unik dan bukan sesuatu yang Anda gunakan kembali di berbagai platform. Jika Anda kesulitan membuat kata sandi yang unik, pertimbangkan untuk menggunakan pengelola kata sandi untuk menghasilkan kata sandi yang unik dan kuat.
• Gunakan autentikasi dua faktor. Sebagian besar platform mengizinkan beberapa bentuk otentikasi dua faktor untuk mengamankan sisi pengguna. Meskipun banyak orang yang menggunakan SMS atau email sebagai sumber autentikasi sekunder, kami merekomendasikan penggunaan aplikasi autentikasi.
• Jika Anda tidak mengetahui keabsahan suatu tautan, jangan pernah mengeklik tautan tersebut. Rasa ingin tahu masih bisa mematikan—bahkan di era digital yang kita jalani saat ini. Tujuannya mungkin untuk mengejar dan menghasilkan uang dengan cepat, dan jika kedengarannya terlalu bagus untuk menjadi kenyataan, mungkin itu adalah jebakan.
• Didiklah anak Anda. Jika Anda memiliki anak, atau paman/bibi/kakek/nenek/ayah, pertimbangkan untuk berbicara dengan mereka tentang keamanan dasar media sosial dan mengajarkan keselamatan kepada generasi berikutnya.
