Ilustrasi.
Ilustrasi.

Hacker Bisa Unggah Hoaks di Akun TikTok Organisasi Kesehatan Dunia

Cahyandaru Kuncorojati • 14 April 2020 13:00
Jakarta: Ditemukan celah keamanan berbahaya di TikTok. Di demo yang dilakukan oleh dua orang developer tidak dikenal, keduanya berhasil membobol akun TikTok milik Organisasi Kesehtatan Dunia (WHO) dan mengunggah video palsu.
 
Kedua developer yang diketahui bernama Talal Haj Bakry dan Tommy Mysk ini mengunggah bukti tersebut ke blog resmi mereka. Mereka menegaskan bahwa celah keamanan ini berbahaya karena bisa saja peretas mengunggah video hoaks ke akun WHO atau akun kredibel lain.
 
Keduanya mencemaskan bahwa ke depannya, video hoaks yang diunggah peretas ke akun resmi lembaga kesehatan justru akan dipercaya oleh publik. Hal ini bisa berakibat terjadi miskomunikasi yang fatal apalagi di tengah kondisi pandemi Covid-19 atau virus Korona.

Baca: Pakai TikTok, WHO Perangi Hoaks Soal Virus Korona
 
Dijelaskan keduanya bahwa celah keamanan TikTok terdapat di sistem distribusi data atau konten bernama CDN (Content Delibery Networks) yang juga digunakan kebanyakan media sosial. Namun TikTok tampaknya menempatkan sistem tersebut di protokol internet yang tidak aman.
 
Dijelaskan bahwa TikTok menggunakan internet protokol HTTP yang jelas tidak aman, berbeda dari HTTPS yang secara struktur jelas lebih aman dan digunakan oleh banyak situs internet saat ini.
 

 
Temuan dari kedua developer menemukan bahwa aplikasi TikTok di iOS (versi 15.5.6) dan TikTok di Android (versi 15.7.4) ternyata masih menempatkan CDN tadi di internet protokol HTTP. Padahal Apple dan Google sebagai penyedia sistem operasi sudah memberikan dukungan dan imbauan penggunaan HTTPS untuk semua aplikasi.
 
Bertindak sebagai peretas, kedua developer kemudian melancarkan serangan bernama man-in-the-middle. Metode ini adalah dengan cara menyusyuk ke lalu lintas internet dari akun TikTok dan layanan TikTok di internet protokol HTTP.
 
Jadi seorang peretas bisa mengubah foto profil akun atau mengunggah video palsu tanpa diketahui pemiliki akun maupun layanan TikTok. Di lihat dari luar semuanya akan terlihat bahwa sang pemilik akun dengan jelas mengunggah konten tersebut.
 
Baca: TikTok Sudah Dipasang 1 Miliar Kali di Android
 
Talal Haj Bakry dan Tommy Mysk di blog mereka sudah menunjukan bahwa keduanya berhasil mengunggah video hoaks ke akun TikTok resmi milik Organisasi Kesehatan Dunia (WHO) dan Palang Merah (Red Cross) Inggris.
 
Cek Berita dan Artikel yang lain di
Google News
(MMI)




TERKAIT

BERITA LAINNYA

social
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

HOT ISSUE