Peretas (hacker) yang menamakan diri Againts The West mengklaim mereka memiliki dua miliar data TikTok. Perusahaan siber asal Rusia Kaspersky mengungkapkan potensi bahayanya bagi pengguna.
Hacker tersebut mengunggah tangkapan layar (screenshot) yang menggambarkan data pengguna TikTok dan WeChat di Breach Forums pada Sabtu (3/9). “Kami belum memutuskan apakah akan menjual atau merilisnya ke publik,” demikian dikutip dari Breach Forums.
Mereka mengklaim sudah mengekstrak dua miliar catatan basis data (database) pengguna TikTok tersebut. “Kode sumber backend internal,” kata BlueHornet|AgainstTheWest di Twitter, Sabtu (3/9).
Jika klaim di papan pesan Breach Forums adalah benar, Kaspersky menilai bahwa hal itu akan menjadi masalah serius bagi pengguna. “Bila itu data kredensial login pengguna, ini bahaya,” ujar perusahaan dalam keterangan resmi, Selasa (6/9).
Bahaya yang dimaksud yakni:
- Peningkatan aktivitas oleh pelaku kejahatan siber lain dengan mengirim pesan spam dan phishing alias mengelabui
- Pengguna berisiko kehilangan detail perbankan dan informasi pribadi
- Peretasan akun di TikTok
- Pelaku kejahatan siber dapat meretas akun TikTok selebritas dan blogger dan mempublikasikan video pribadi, mengirim pesan, dan mengunggah video atas nama yang bersangkutan
“Tingkat bahaya tergantung pada bagaimana perusahaan menangani kata sandi. Jika kata sandi di-hash, kemungkinannya jauh lebih kecil,” kata perusahaan.
Peneliti keamanan utama GReAT Kaspersky David Emm pun mengimbau pengguna TikTok mengubah kata sandi. “Ini untuk mengurangi risiko seseorang mengambil alih akun Anda,” katanya.
Kaspersky juga menyarankan untuk menerapkan otentikasi dua faktor. “Ini merupakan kebijakan tepat untuk akun online apa pun," kata David.