ArenaLTE.com - Wahai kalian penggemar TikTok, berhati-hatilah. Akun kalian di aplikasi video streaming ini rawan kena bajak hacker. Para pembajak siber ini bisa memposting video dengan menggunakan akun kalian. Enggak mau, kan, ada video yang isinya enggak karuan muncul di TikTok dengan mengatas-namakan akun kalian? Bisa-bisa kalian dibully sejagat raya.
 
TikTok yang dulunya dipandang sebelah mata, tiba-tiba saja belakangan ini menjadi salah satu aplikasi paling populer. Ramai-ramai orang mengunduh dan menggunakan aplikasi ini. Mulai dari kalangan anak alay hingga gubernur, tak ketinggalan main TikTok. Apalagi saat sekarang ini, di mana orang harus lebih banyak berdiam diri di rumah gegara virus corona Covid-19. Buat pengusir bosan, ya main TikTok-lah solusinya.
 
Tetapi itu tadi, TokTok rawan kena bajak. Fakta itu diungkapkan oleh dua peneliti keamanan siber, Tommy Mysk dan Talal Haj Bakr, dalam blog Mysk.com. Tommy dan Talal mengungkapkan fakta itu bukan tanpa dasar. Mereka berdua melakukan eksperimen untuk menguji, sejauh mana keamanan aplikasi TikTok ini.
 
Dalam eksperimen itu, kedua peneliti tadi berhasil membajak sejumlah akun pengguna TikTok. Salah satunya bahkan akun resmi WHO (World Health Organization), organisasi di bawah PBB yang belakangan ini sangat sibuk menjadi garda terdepan perang melawan penyebaran Covid-19. Tommy dan Talal membuat sebuah video palsu tentang virus corona, lalu menayangkannya di akun TikTok milik WHO. Itulah yang membuat Tommy dan Talal berani menyimpulkan, sektor keamanan TikTok sangat rawan ditembus hacker.
  
Bagaimana bisa? Dalam penelitiannya, kedua peneliti tadi menemukan fakta mengejutkan, ternyata sebagai aplikasi jejaring sosial, TikTok hanya menggunakan protokol HTTP yang tak dienskripsi untuk mengunduh konten media –bukannya memakai protokol HTTPS yang jauh lebih aman. Itu sama saja ibaratnya seperti membuka pintu lebar-lebar untuk mengundang para maling masuk rumah.
 
Tommy dan Talal menjelaskan, seperti aplikasi media sosial lain dengan jutaan pengguna, TikTok mengandalkan content delivery networks (CDNs) untuk menyalurkan segunung data ke berbagai tempat. CDN TikTok memilih melakukan transfer video dan data media lainnya lewat HTTP, karena bisa meningkatkan performa transfer data. Tapi sekaligus beresiko pada keamanan privasi pengguna. Trafik HTTP sangat gampang ditelusuri dan bahkan diubah oleh pelaku yang berniat jahat.
 
Itulah yang coba disimulasikan Tommy dan Talal. Mereka menyusup masuk dan membajak beberapa akun yang ada di server, lantas mengganti konten dengan konten lain. Karena sifatnya hanya pembuktian, dua peneliti ini tak mengacak-acak konten yang tersimpan di server. Mereka hanya menampilkan konten palsu itu pada home router yang dipakai pengguna. Karenanya, hanya pengguna yang bersangkutan yang bisa melihat perubahan konten itu. Itu sudah cukup untuk menyimpulkan bahwa server TikTok mudah diretas oleh hacker, dan konten yang tersimpan di dalamnya bisa diubah seenaknya oleh hacker, dan ini yang gawat, lalu disebar ke seluruh jaringan TikTok.  
 
“Penggunaan protokol HTTP untuk mentransfer data sensitive rupanya belum punah. Ini memprihatinkan,” tulis Tommy dalam blognya.  Dia menambahkan, eksperimen yang mereka lakukan ternyata dengan mudah dapat mencegat trafik TikTok, mengubah konten, dan menyebarkannya ke jaringan. “Ini sama saja dengan menyediakan alat yang sempurna bagi hacker untuk tanpa henti mencemari internet dengan informasi menyesatkan. “Sebagai aplikasi media sosial dengan 800 juta pengguna aktif per bulannya, sudah seharusnya TikTok lebih ketat menerapkan standar keamanan dan perlindungan bagi data privasi pengguna,” tandas Tommy.