Laporan terbaru mengungkapkan dugaan kebocoran data besar-besaran yang menimpa 10 juta akun pengguna TikTok di Indonesia. Kebocoran ini diduga terkait dengan insiden peretasan tahun 2022 oleh kelompok Against The West yang sebelumnya mengklaim memiliki akses ke 2 miliar data pengguna global TikTok.
Analisis terbaru oleh perusahaan keamanan siber Kaspersky menunjukkan bahwa jutaan data pengguna Indonesia termasuk dalam kebocoran ini, dengan risiko mulai dari penipuan phishing hingga peretasan akun secara masif.
Detail kebocoran dan bukti yang terungkap menurut investigasi BeeHive Security, data yang bocor mencakup informasi:
- Kredensial login
- Alamat email
- Nomor telepon
- Hingga riwayat aktivitas pengguna.
Sampel data yang dianalisis oleh peneliti keamanan Troy Hunt menunjukkan kecocokan antara ID pengguna TikTok aktif dengan data yang diunggah di forum gelap BreachForums.
Meski TikTok membantah adanya pelanggaran sistem, pakar siber memperingatkan bahwa data ini bisa berasal dari scraping pihak ketiga atau kebocoran server tidak resmi.
Risiko dan Rekomendasi Keamanan
Kaspersky memaparkan sejumlah ancaman kritis bagi korban:
- Pelaku bisa mengirim pesan penipuan untuk mencuri data perbankan atau informasi pribadi melalui phising dan spam.
- Akun selebritas atau influencer berpotensi diretas untuk menyebarkan konten palsu atau mengakses pesan pribadi.
- Nomor Induk Kependudukan (NIK) yang bocor dapat disalahgunakan untuk pembuatan akun fiktif (Eksploitasi Identitas).
David Emm, peneliti Kaspersky, menyarankan pengguna segera mengganti kata sandi, mengaktifkan two-factor authentication (2FA), dan memantau aktivitas mencurigakan melalui alat seperti Kaspersky Password Manager.
Respons TikTok dan Konteks Kebocoran Data di Indonesia
TikTok kembali menegaskan bahwa sistem keamanan mereka "tidak menemukan bukti peretasan" dan data yang bocor kemungkinan berasal dari sumber eksternal.
Namun, insiden ini memperkuat catatan buruk Indonesia sebagai negara dengan tingkat kebocoran data tertinggi di Asia Tenggara. Sepanjang 2022-2023, peretas Bjorka disebut sebagai aktor utama di balik kebocoran data IndiHome, PLN, hingga KPU.
Pentingnya UU Perlindungan Data Pribadi (UU PDP)
Kasus ini menyoroti urgensi penerapan UU PDP yang disahkan tahun 2022. Menurut UU tersebut, perusahaan wajib memberitahu pengguna jika terjadi kebocoran dan memberikan kompensasi atas kelalaian.
Sayangnya, hingga kini belum ada gugatan hukum signifikan terhadap platform yang terbukti lalai melindungi data pengguna.
Berita ini dirangkum dari beberapa sumber berita terpercaya:
- CNN Indonesia (2022) - "Analisis kebocoran data TikTok dan respons Kaspersky".
- Katadata (2022) - "Potensi bahaya kebocoran 2 miliar data TikTok".
- Kontan (2022) - "Rekomendasi keamanan dari Kaspersky".
- Kompas (2023) - "Sepak terjang Bjorka dalam kebocoran data nasional".
