Technologue.id, Jakarta - Perusahaan keamanan Check Point Research menemukan kelemahan keamanan yang serius pada fitur "Friend Finder" di TikTok. Celah keamanan ini memungkinkan peretas mengakses informasi pribadi pengguna terutama nomor telepon.

Dilansir Engadget (27/1/2021), peneliti Check Point kemudian mengembangkan eksploitasi setelah melihat celah pada cara server TikTok yang mengonfirmasi bahwa permintaan 'Pencari Teman' berasal dari ponsel yang sah.

Baca Juga:
Year on TikTok Ungkap Tren Konten Video Paling Populer di 2020

Aplikasi membuat token dan cookie menggunakan ID perangkat unik untuk setiap smartphone pengguna. Namun, tim peneliti menemukan bahwa cookie tersebut valid hingga 60 hari, sehingga memungkinkan cookie tersebut digunakan di perangkat virtual, bukan di smartphone fisik.

"Kerentanan tersebut memungkinkan penyerang untuk membangun basis data detail pengguna dan nomor telepon masing-masing. Penyerang dengan tingkat informasi sensitif seperti itu dapat melakukan berbagai aktivitas berbahaya, seperti spear phishing atau tindakan kriminal lainnya," kata peneliti Check Point.

Mereka mengimbau kepada pengguna TikTok untuk membagikan data pribadi seminimal mungkin. Perbarui sistem operasi dan juga aplikasi ke versi terbaru.

Baca Juga:
Kematian Bocah, Italia Minta TikTok Perketat Aturan Umur

Di sisi lain TikTok mengatakan keamanan dan privasi pengguna adalah prioritas tertinggi mereka, dan berterima kasih atas temuan dari Check Point.

"Kami akan terus meningkatkan sistem keamanan kami, baik dengan terus memperbarui kemampuan internal seperti pertahanan otomatisasi dan juga bekerja dengan pihak ketiga," kata juru bicara TikTok.

Ini bukan kali pertama TikTok terlibat dalam masalah keamanan. Pada 2019, perusahaan juga digugat oleh pengguna di Amerika Serikat karena dituding menyebarkan data mereka ke pemerintah China.