Dalam beberapa hari ini beredar kabar bahwa TikTok mengalami security breach, atau pembobolan keamanan, yang berdampak pada pembajakan beberapa akun tokoh penting dan brand ternama di dunia.
Akun pertama yang dilaporkan diambil alih penjahat siber adalah akun milik kanal dan website berita CNN. Selanjutnya Forbes melaporkan ada akun-akun lain yang juga terdampak, termasuk akun milik selebriti Paris Hilton dan Sony Group Corp.
Pengambilalihan akun tersebut dilakukan penyerang melalui malware yang dikirim melalui pesan langsung (direct message) dalam aplikasi TikTok. Dikutip dari Silicon Angle, malware tersebut dikatakan tidak memerlukan unduhan, klik, respons, atau tindakan apa pun dari pengguna selain membuka pesan tersebut.
Menurut Semafor, akun CNN yang diretas minggu lalu harus dihapus selama beberapa hari. CNN memastikan organisasinya bekerja sama dengan TikTok untuk pengamanan tambahan guna memastikan akunnya tetap aman ke depannya termasuk di masa pemilu presiden Amerika Serikat.
Motivasi di balik pengambilalihan akun tersebut belum diketahui, karena penyerang tidak memposting atau melakukan apa pun terhadap akun yang mereka ambil alih.
Sementara itu, TikTok menolak memberikan lebih banyak detail tentang sifat serangan atau tindakan pencegahannya, terutama agar tidak "memberi lebih banyak petunjuk" kepada mereka yang berpotensi menjadi aktor jahat.
Namun juru bicara ByteDance selaku pemilik Tiktok menyatakan bahwa tim keamanannya menyadari adanya eksploitasi potensial yang membidik sejumlah akun high profile. “Kami telah mengambil langkah-langkah untuk menghentikan serangan ini dan mencegahnya terjadi di masa depan. Kami bekerja langsung dengan pemilik akun yang terkena dampak untuk mengembalikan akses, jika diperlukan,” ujar juru bicara ByteDance seperti dikutip dari Tech Crunch.
Baca juga: TikTok Ajak Masyarakat Ubah Gaya Hidup Lebih Ramah Lingkungan