TikTok terus mengumpulkan tenaga, dengan aplikasi media sosial yang populermelebihi satu miliar pengguna pada tahun 2022. Sementara pengguna harian dengan senang hati menggesek video terbaru dari pembuat konten favorit mereka, masalah keamanan data terus mengajukan pertanyaan tentang raksasa media sosial China.
Perusahaan telah menghadapikritik selama beberapa tahun terakhir terkait dengan masalah keamanankebijakan pendataan terlepas dari popularitas dan orientasi pengguna yang produktif di seluruh dunia. Pengguna Cryptocurrency juga memiliki dipertanyakan apakah data penting seperti kunci pribadi ke dompet dapat dihapus oleh dugaan praktik data TikTok.
Komisaris Komunikasi Federal Amerika Serikat Brendan Carrditelepon untuk Apple dan Google untuk menghapus TikTok dari toko aplikasi mereka pada Juni 2022, mengklaim aplikasi tersebut "memanen petak data sensitif yang menurut laporan baru sedang diakses di Beijing."
Dua tahun sebelumnya, firma intelijen dunia maya Check Point Researchdilepaskan sebuah laporan yang menyoroti kerentanan dalam aplikasi TikTok. Ini termasuk kemampuan untuk mengendalikan akun TikTok dan memanipulasi konten mereka, menghapus dan mengunggah video yang tidak sah, membuat video "tersembunyi" pribadi menjadi publik serta mendapatkan akses ke alamat email pribadi dan nomor ponsel.
Perusahaan membagikan eksploitasi yang ditemukan ini dengan TikTok pada akhir 2019 dan perusahaan menerapkan solusi untuk kerentanan tersebut. Check Point Research mengatakan kepada Cointelegraph bahwa mereka belum melakukan penelitian lebih lanjut terhadap kode TikTok sejak pemeriksaan aslinya.
TikTok menggunakan HackerOne untukhadiah detektif kode melalui program bug bounty-nya. Inisiatif ini menghargai penemuan kerentanan keamanan, dengan kelompok hadiah yang berbeda untuk tingkat keparahan bug yang ditemukan. Sejak tabel hadiah saat ini dilembagakan pada Oktober 2021, TikTok telah membayar $539.000 untuk hadiah bug.
Terkait: Mantan kepala permainan TikTok meninggalkan Web2 untuk membangun protokol inti Web3
Cointelegraph menghubungi TikTok untuk mengomentari kekhawatiran yang diungkapkan tentang keamanan data dan praktik pengumpulannya. Seorang juru bicara perusahaan membagikan berbagai sumber daya yang dipublikasikan yang membahas subjek praktik pengumpulan datanya dan klaim yang menentangnya.
TikTok menyimpan data pengguna di Singapura dan AS dan menggunakan kontrol akses termasuk enkripsi dan pemantauan keamanan dari tim keamanannya yang berbasis di Amerika. Akses ke data ini berada di balik sejumlah mekanisme kontrol dan perusahaan menyatakan bahwa data pengguna tidak dapat diakses di China, seperti yang diklaim oleh individu seperti Carr FCC di Amerika.
Juru bicara juga mencatat bahwa akses clipboard aplikasi dikendalikan oleh pengguna, sebagai pengganti laporan dari Tinjauan Keuangan pada Juli 2022 yang mengklaim fungsi ini diaktifkan secara otomatis oleh TikTok. Ini berpotensi membahayakan pesan rahasia atau kata sandi yang disalin ke papan klip pengguna.
Koin tidak berisiko tetapi phishing adalah kenyataan
Pengguna Cryptocurrency dapat bernapas lega, karena pakar keamanan setuju bahwa menggunakan atau memiliki TikTok di perangkat seluler tidak secara langsung menempatkan dompet cryptocurrency dan aplikasi pertukaran berisiko disusupi.
Bree Fowler telah mengikuti masalah data TikTok sebagai penulis keamanan siber dan privasi senior untuk CNET selama beberapa tahun terakhir. Wartawan percaya pengguna TikTok tidak perlu khawatir menggunakan aplikasi lain bersama TikTok, mengatakan kepada Cointelegraph:
“Peretas yang disponsori negara tidak akan mengejar orang biasa dengan cara ini. Saya akan lebih khawatir tentang aplikasi dan pertukaran crypto yang teduh. Jauh lebih mudah untuk hanya mengirim email phishing.”
Fowler memperingatkan pengguna untuk menolak TikTok melacak aktivitas di seluruh perangkat sebagai tindakan pencegahan tambahan, untuk meninjau izin privasi aplikasi dan menyimpan mata uang kripto di dompet offline (dingin).
Cointelegraph juga menghubungi pakar keamanan perusahaan keamanan siber Kaspersky, Anna Larkina, yang percaya ada manfaat dari pertanyaan yang diajukan tentang kebijakan pengumpulan data TikTok:
“Jumlah dan jenis data yang dikumpulkan TikTok tentang penggunanya memberikan tingkat tanggung jawab yang sesuai untuk keselamatan mereka. Tampaknya ada kebutuhan untuk transparansi maksimum di mana tepatnya data ini pergi, terutama jika kita berbicara tentang pihak ketiga, yang sangat sulit dilacak.”
Larkina mencatat bahwa jumlah dari semua data ini menyimpan sejumlah besar informasi tentang pengguna individu, dengan potensi biaya kebocoran data tidak bisa dianggap enteng.
Ancaman terbesar yang disorot oleh kedua pakar tersebut adalah potensi data pengguna untuk disusupi dan kemudian digunakan dalam serangan phishing terkoordinasi. Dengan jumlah informasi yang disimpan oleh TikTok, termasuk aplikasi apa yang dipasang di perangkat Anda, penyerang berpotensi merencanakan serangan yang ditargetkan pada pengguna individu.
Larkina juga memperingatkan pengguna untuk tidak menyalin dan menempelkan detail login dan kata sandi pada perangkat yang telah menginstal TikTok dan membatasi kemampuan aplikasi untuk mengumpulkan data.
Situasi bermuatan politis
Politik secara intrinsik terikat dengan situasi seputar TikTok dan popularitas serta penggunaannya di seluruh dunia. Pemerintahan mantan Presiden AS Donald Trumpterharu untuk melarang TikTok dan WeChat beroperasi di Amerika, yang mendorong masalah ini ke depan.
Fowler percaya tidak jelas apakah kekhawatiran yang diangkat selama dua tahun terakhir dibenarkan dan bahwa motivasi politik juga berperan. Sementara sebagian besar mengasosiasikan TikTok dengan video tidak berbahaya yang memikat penonton muda, Fowler tetap skeptis terhadap situasi tersebut:
“Di permukaan, itu tidak tampak super pribadi atau tidak akan berguna bagi pemerintah China. Tetapi semakin banyak informasi yang dimiliki kelompok atau orang tentang Anda, semakin mereka dapat menggunakannya untuk keuntungan mereka, baik untuk penambangan data, kejahatan dunia maya, atau tujuan yang lebih jahat.”
Mengingat jangkauan besar TikTok, platform ini juga telah menjadi jalan periklanan utama untuk ruang cryptocurrency.Binance menjadi berita utama pada Juni 2022 saat mereka mencapai kesepakatan duta besar dengan influencer TikTok yang paling banyak diikuti Khaby Lame untuk membuat konten pendidikan yang berfokus pada Web3.
Platform juga terhubung ke alam semesta nonfungible token (NFT).koleksi NFT-nya sendiri dari segelintir pembuat konten, selebritas, dan pemberi pengaruh paling menonjol pada September 2021.
Anais
Weiliang
Alex
Miyuki
Weatherly
Catherine
Joy
Kikyo