Dunia siber kembali dihebohkan oleh klaim peretasan besar-besaran terhadap platform media sosial TikTok. Kelompok peretas yang menamakan diri mereka R00TK1T mengaku telah membobol sistem TikTok dan membocorkan data lebih dari 900.000 pengguna, termasuk username dan password.

Dalam pernyataan resminya di forum dark web, R00TK1T mengungkap bahwa mereka telah merilis sampel berisi 927.000 data akun TikTok sebagai bukti dari kerentanan sistem platform milik ByteDance tersebut.

"Kami telah memperingatkan ByteDance dan TikTok, tapi mereka memilih bungkam. Mereka mengabaikan keluhan para pengguna yang kehilangan akses, ditangguhkan, atau bahkan dihapus dari platform," ujar perwakilan R00TK1T.

R00TK1T menyebutkan bahwa kebocoran ini baru awal dari aksi mereka. Dalam unggahan lanjutan, kelompok ini memperingatkan bahwa “fase berikutnya akan lebih menghancurkan”, dengan ancaman akan mengungkap rahasia terdalam dan struktur sistem internal TikTok.

Informasi yang dibocorkan disebut mencakup data sensitif dari sistem backend TikTok, termasuk kode platform dan kredensial pengguna. Mereka mengklaim akses didapatkan dari server cloud tidak aman yang berisi data pengguna dan infrastruktur aplikasi.

Baca Juga: Kebocoran 16 Miliar Akun: Insiden Peretasan Terbesar Sepanjang Sejarah Dunia Siber

Hingga artikel ini ditulis, TikTok belum memberikan tanggapan resmi atas klaim tersebut. Dalam kasus serupa sebelumnya, perusahaan ini pernah membantah tuduhan peretasan dan menyatakan tidak menemukan bukti pelanggaran keamanan pada sistem mereka.

TikTok juga sempat menekankan bahwa data pengguna AS disimpan di Oracle Cloud, dengan sistem keamanan ketat dan akses terbatas hanya untuk personel tertentu.

Ini bukan pertama kalinya R00TK1T mengklaim serangan siber terhadap organisasi besar. Kelompok ini sebelumnya mengaku berhasil membobol jaringan Maxis di Kulim, Nestlé, hingga Qatar Airways. Meski sering membuat klaim mencolok, tidak semua serangan mereka berhasil diverifikasi secara independen.

Menurut pakar keamanan siber, R00TK1T dikenal mengeksploitasi celah teknis dan kadang memanfaatkan pengetahuan orang dalam (insider threat) untuk menjalankan aksinya.

Jika klaim ini terbukti benar, maka insiden ini bisa menjadi salah satu serangan siber paling signifikan terhadap TikTok. Para pakar menyarankan pengguna untuk segera mengambil langkah perlindungan:

• Segera ganti password akun TikTok
• Aktifkan autentikasi dua faktor (2FA)
• Pantau aktivitas mencurigakan di akun
• Waspadai phishing yang memanfaatkan data bocor

Peretasan ini menyoroti kerentanan serius dalam sistem keamanan platform digital besar. Dengan ratusan juta pengguna aktif, TikTok menjadi target empuk bagi kelompok peretas canggih yang ingin mengeksploitasi data untuk keuntungan mereka.

Kejadian ini memperkuat urgensi bagi perusahaan teknologi untuk meningkatkan keamanan sistem mereka dan transparan dalam merespons insiden siber.