Check Point Research mengungkapkan adanya beberapa kerentanan (vulnerability) pada aplikasi TikTok yang mengundang risiko keamanan terhadap konten maupun informasi pribadi pengguna TikTok.
Divisi Threat Inteligence dari Check Point Software Technologies ini mengatakan bahwa kerentanan tersebut dapat dimanfaatkan penjahat maya untuk memanipulasi konten video tanpa sepengetahuan si pemilik akun.
Penjahat maya itu bisa mengunggah dan menghapus video, bahkan mengubah pengaturan video dari “private” menjadi “public”. Kerentanan ini pun memungkinkan para penjahat siber mengambil informasi pribadi yang ada di akun tersebut, misalnya informasi alamat e-mail.
Popularitas TikTok memang sudah mendunia. Tersedia di lebih dari 150 pasar di seluruh dunia, aplikasi ini digunakan dalam 75 bahasa dan memiliki lebih dari 1 miliar pengguna. Bahkan pada Oktober 2019, TikTok didaulat sebagai salah satu aplikasi yang paling banyak diunduh di dunia.
Pengguna aplikasi ini umumnya datang dari kalangan remaja dan anak-anak. Mereka memanfaatkan TikTok untuk membuat klip musik pendek berdurasi 3-15 detik atau looping video sepanjang 3-60 detik. Aplikasi ini juga memungkinkan penggunanya membagi, menyimpan, dan mengatur agar konten bisa dilihat hanya oleh mereka sendiri atau teman-teman tertentu.
Namun sejak akhir tahun lalu, berhembus berita kurang mengenakkan tentang TikTok. Sejumlah berita menyebutkan adanya risiko keamanan jika menggunakan aplikasi TikTok. Angkatan Laut AS (US Navy) sudah melarang jajarannya menggunakan aplikasi tersebut.
Angkatan Darat AS (US Army) pun mengeluarkan larangan penggunaan TikTok di perangkat genggam milik jajaran pemerintah AS. Padahal sebelumnya diberitakan bahwa US Army memanfaatkan aplikasi TikTok dalam proses rekrutmen.
Tim Mackey, Principal Security Strategist, Synopsys Software Integrity Group mengatakan bahwa 40% dari user TikTok adalah pengguna yang berusia antara 10-19. Menurutnya, di rentang usia tersebut, pengguna kemungkinan tidak dapat mendeteksi atau memahami dampak dari kerentanan tersebut, misalnya aktivitas scam.
Tim berharap para pengembang aplikasi yang membidik pengguna dari kalangan remaja memiliki tanggung jawab sosial untuk melindungi user dari ancaman keamanan yang dapat berakibat pada pencurian data pengguna atau penipuan.
TikTok disebutkan telah melakukan patching terhadap isu kerentanan yang ditemukan oleh Check Point Research dan TikTok juga telah mengimplementasikan solusi yang akan memastikan pengguna dapat terus menggunakan aplikasi dengan aman.