Hampir Setengah Miliar Akun Dijual di Dark Web, TikTok Kecolongan Lagi?

Uzone.id — Sekelompok hacker mengklaim sudah menjual 428 juta data pengguna TikTok di situs gelap. Dalam postingan hacker tersebut, file-file ini diberi nama ‘TikTok 2025 Breach - 428 Unique Lines’.

Pertama kali dijual pada 29 Mei 2025 kemarin, kumpulan data ini berisi informasi detail soal akun pengguna TikTok dari seluruh dunia. Kumpulan data ini berisi nomor telepon, alamat email, nama pengguna dan tautan profil pengguna.

Jika rincian data ini diverifikasi oleh TikTok sebagai data akurat dan terbaru, maka ini menunjukkan adanya celah pada akses ke sistem internal TikTok atau basis data pihak ketiga. Belum lagi, hacker menyebut kalau data-data ini memang didapat dari ‘kerentanan’ sistem TikTok itu sendiri.

Melansir dari HackRead, Rabu, (04/06), sekumpulan hacker yang menamai dirinya ‘Often9’ ini menjelaskan bagaimana data-data ini dicuri dan dikumpulkan.

“Biasanya, TikTok tidak menyediakan API publik untuk mengakses data pribadi seperti email atau nomor telepon. Tetapi beberapa waktu lalu, karena adanya kerentanan pada salah satu API internal mereka, data ini dapat diekstrak,” tulisnya.

Mereka melanjutkan, “Kami pun menemukan dan menyalahgunakan API tersebut dan memungkinkan kami untuk mengumpulkan data-data ini.”

Mereka menggunakan (dan menyalahgunakan) kerentanan ini sebelum TikTok memperbaikinya, sehingga mereka dapat mengumpulkan kumpulan data dalam jumlah besar.

Meskipun proses ini mungkin terlihat seperti "scraping" (yang berarti mengumpulkan data publik menggunakan alat otomatis), dalam kasus ini, proses ini lebih serius karena melibatkan eksploitasi sistem internal yang mengekspos informasi non-publik.

Adanya kabar ini, TikTok pun segera menyangkal adanya kebocoran dan kerentanan dalam platform mereka. Dalam keterangannya di Security Boulevard, Selasa, (03/06), TikTok telah membantah adanya kebocoran tersebut, dengan menyatakan bahwa sampel data yang ditampilkan di situs gelap tersebut adalah informasi pengguna yang dapat diakses publik.

Menurut juru bicara TikTok, tim keamanan mereka tidak menemukan bukti adanya pelanggaran yang terkait dengan sistem mereka. Mereka menekankan adanya perlindungan keamanan yang mencegah pengikisan data yang tidak sah yang dilakukan oleh para penjahat siber.