Jakarta – Microsoft melaporkan kerentanan serius pada aplikasi TikTok versi Android yang memungkinkan peretas mengambil alih akun korban.
Menurut sebuah laporan yang dirilis oleh Microsoft, kerentanan TikTok berbahaya ini dapat memungkinkan peretas untuk mengelabui korban agar mengklik tautan tertentu.
Dimitrios Valsamaras dari Microsoft 365 Defender Research Team mengatakan Jumat (9 Februari 2022) “Seorang penyerang menggunakan kerentanan ini untuk membajak akun TikTok tanpa sepengetahuan pengguna saat mengklik tautan tertentu.”
Dia juga menjelaskan bahwa “dengan satu klik, peretas dapat langsung mengakses profil korban di TikTok, mengeditnya, dan mencuri informasi sensitif.”
Penjahat dunia maya dapat memposting video pribadi pengguna, mengirim pesan melalui obrolan, dan mengunggah video atas nama korban.
Microsoft dikatakan telah menemukan kerentanan dalam aplikasi pada Februari 2022, dan TikTok sekarang dikatakan telah menambalnya.
Kerentanan, bernama CVE-2022-28799, ditambal oleh TikTok setelah rilis pembaruan 23.7.3 dan sebulan setelah diungkapkan oleh Microsoft.
Microsoft mengatakan sejauh ini bahwa tidak ada bukti bahwa CVE-2022-28799 dieksploitasi oleh penjahat cyber.
Untuk pengguna TikTok aktif, selalu berhati-hati untuk tidak mengklik tautan dari sumber yang tidak tepercaya atau orang terkenal.
Selain itu, selalu pastikan aplikasi TikTok yang Anda gunakan terbaru dan instal dari sumber resmi seperti Google Play Store dan App Store.
Apple dilaporkan mengancam akan memecat seorang karyawan yang memposting video TikTok. Karyawan tersebut dikatakan telah mengunggah video viral yang berisi instruksi keselamatan standar pada iPhone.
Karyawan Apple Paris Campbell mengatakan dia diberitahu bahwa dia melanggar kebijakan perusahaan dengan mengatakan dia adalah seorang karyawan Apple. Campbell juga ditegur karena memposting topik terkait Apple.
Mengutip Verge, Selasa (16/8/2022), kebijakan media sosial perusahaan memperingatkan karyawan untuk tidak mengunggah konten tentang pelanggan, kolega, atau informasi rahasia. Namun, Apple tidak secara khusus melarang karyawan memposting secara lengkap tentang teknologi.
Dokumentasi internal Apple menyatakan: “Kami ingin Anda menjadi diri sendiri, tetapi kami juga menghargai unggahan, tweet, dan pesan online Anda lainnya.”
Campbell adalah seorang ibu tunggal yang tinggal di New York. Dia bekerja di Apple selama hampir 6 bulan. Campbell bekerja sebagai teknisi perbaikan di Apple Retail Store.
Pekan lalu, Campbell menanggapi pengguna TikTok yang kehilangan iPhone-nya di acara musik Coachella. Pemilik iPhone menerima pesan teks yang mengancam bahwa informasi pribadi mereka akan dijual di pasar gelap kecuali pengguna menghapus iPhone mereka dari ID Apple mereka.
“Saya tidak bisa mengatakan dengan tepat bagaimana saya mendapatkan informasi ini, tetapi selama enam tahun terakhir saya telah menjadi insinyur perangkat keras bersertifikat di sebuah perusahaan yang berbicara tentang buah (maksud saya Apple),” katanya.
Dalam video tersebut, Campbell juga memperingatkan pengguna untuk tidak mendengarkan pemeras. “Ponsel Anda benar-benar tidak berguna dan hanya Anda yang bisa menyimpannya,” kata Campbell dalam video tersebut. Lebih baik Anda tidak melakukannya.
Video itu menjadi viral di TikTok dan mengumpulkan 5 juta tampilan dalam waktu 24 jam setelah diunggah. Jumat itu, Campbell menerima telepon dari seorang manajer Apple yang memintanya untuk menghapus video tersebut atau mengambil tindakan disipliner, termasuk pemecatan.
Ketika ditanya apa yang akan terjadi jika Campbell meninggalkan video, sutradara mengatakan dia akan menjawab. Namun hingga kini, pekerjaannya belum menghasilkan apa-apa.
Selama akhir pekan, Campbell mengunggah video lain berjudul “Dear Apple”. Dalam video tersebut, Campbell mengungkapkan bahwa dia adalah seorang karyawan Apple dan mengatakan dia sedang menunggu informasi apakah dia akan dipecat atau tidak.
“Saya sebenarnya tidak menyebut diri saya sebagai karyawan Apple sampai video ini keluar. Cukup lucu, setelah meninjau kebijakan perusahaan di media sosial, tidak ada yang secara terbuka mengatakan bahwa mereka tidak dapat menyebut diri mereka sebagai karyawan Apple. Anda tidak boleh melakukannya. itu …” Dengan cara yang membuat perusahaan terlihat buruk.
FYI, Campbell sebelumnya telah menjadi stand-up comedian sejak 2011, dengan pengecualian karyawan Apple. Dia memiliki total 439 ribu pengikut media sosial, termasuk TikTok.
Baca juga: