 |
| Sumber : Liputan6.com |
Bogor, DIRZUSMESDIA– TikTok kembali menjadi sorotan setelah terungkap adanya modus baru penyebaran malware melalui video tutorial "sesat" yang tampak edukatif namun ternyata berbahaya. Berikut penjelasan lengkap mengenai fenomena ini, cara kerjanya, serta langkah-langkah pencegahan agar pengguna tidak menjadi korban.
Modus Baru: Video Tutorial Palsu Berbantu AI
Para pelaku kejahatan siber kini memanfaatkan popularitas TikTok dan kecanggihan teknologi kecerdasan buatan (AI) untuk menyebarkan malware. Modus yang digunakan adalah dengan membuat video tutorial yang tampak bermanfaat, seperti cara mengaktifkan Windows, Microsoft Office, atau mendapatkan fitur premium aplikasi populer seperti Spotify dan CapCut secara gratis. Video-video ini dikemas dengan sangat meyakinkan, baik dari segi narasi, visual, maupun instruksi teknis yang diberikan, sehingga mudah mengecoh pengguna awam.
Yang membedakan dari metode lama, malware tidak ditanamkan langsung dalam video atau melalui tautan di deskripsi dan komentar. Sebaliknya, pelaku menggunakan video untuk mengarahkan korban menjalankan perintah tertentu di komputer, khususnya melalui PowerShell di Windows. Perintah ini berisi skrip yang secara otomatis mengunduh dan menginstal malware dari internet ke perangkat korban.
Bagaimana Cara Kerja Serangan Ini?
Video dibuat dengan bantuan AI sehingga tampak profesional dan edukatif. Isi video biasanya berupa langkah-langkah teknis yang mengklaim bisa membuka fitur premium aplikasi atau mengaktifkan software bajakan.
 |
| Sumber: Freepik |
Video mengarahkan pengguna untuk menyalin dan menjalankan perintah PowerShell di komputer mereka. Perintah ini sebenarnya adalah skrip berbahaya yang akan mengunduh malware dari server milik pelaku.
Setelah perintah dijalankan, dua jenis malware utama Vidar dan StealC diinstal ke perangkat korban. Kedua malware ini dirancang untuk mencuri data yang sensitif. Malware yang terpasang akan mengumpulkan data seperti informasi login, password, data kartu kredit, cookie browser, hingga dompet kripto. Bahkan, malware ini mampu mengambil tangkapan layar perangkat dan mencuri kode autentikasi dua faktor (2FA).
Mengapa TikTok Menjadi Target Utama?
TikTok dikenal dengan algoritmanya yang mampu membuat video menjadi viral dalam waktu singkat. Hal ini dimanfaatkan pelaku untuk menjangkau lebih banyak korban dalam waktu singkat.
Video pendek dengan narasi cepat sangat efektif menarik perhatian dan membangun kepercayaan pengguna, terutama generasi muda yang cenderung kurang waspada terhadap ancaman digital. Banyak pengguna cenderung langsung mempraktikkan tutorial tanpa memverifikasi kebenaran atau keamanan sumber informasi.
Dampak Malware bagi Korban
Malware yang disebar melalui video TikTok ini sangat berbahaya karena mampu mencuri data login berbagai akun (email, media sosial, aplikasi), password dan kredensial penting data kartu kredit dan informasi keuangan, cookie browser yang dapat digunakan untuk mengambil alih sesi login, data dompet kripto (crypto wallet), tangkapan layar perangkat, kode autentikasi dua faktor (2FA), yang biasanya menjadi lapisan keamanan terakhir pengguna.
Korban utamanya adalah pengguna TikTok yang tertarik dengan video tutorial teknis dan tidak memiliki pengetahuan dasar keamanan siber. Salah satu video palsu bahkan dilaporkan telah ditonton hingga 500.000 kali, disukai lebih dari 20.000 kali, dan dikomentari lebih dari 100 kali.
Tips Aman: Cara Melindungi Diri dari Malware di TikTok
 |
| Sumber: disway.com |
Hindari menyalin dan menjalankan perintah PowerShell atau terminal yang didapat dari video TikTok, terutama jika berasal dari akun yang tidak jelas kredibilitasnya. Kemudian mencari referensi dari sumber resmi atau situs teknologi terpercaya sebelum mengikuti tutorial teknis.
Tutorial yang menawarkan aktivasi software bajakan atau fitur premium gratis biasanya berujung pada penipuan atau malware. Pastikan perangkat selalu terlindungi dengan antivirus terbaru dan sistem operasi yang diperbarui. Jika menemukan video yang mencurigakan, segera laporkan ke pihak TikTok agar dapat segera ditindaklanjuti.
Penyebaran malware melalui video "sesat" di TikTok merupakan ancaman nyata yang memanfaatkan kecanggihan AI dan kelengahan pengguna. Dengan modus video tutorial palsu, pelaku berhasil menjebak ribuan pengguna untuk menjalankan perintah berbahaya yang berakibat fatal pada keamanan data pribadi. Edukasi dan kewaspadaan digital menjadi kunci utama untuk melindungi diri dari serangan semacam ini. Jangan mudah tergiur dengan janji manis tutorial instan di media sosial selalu cek dan ricek sebelum bertindak.
Penulis: Zulia Octavia Wijaya
Kejahatan dimana-mana semenjak lapangan pekerjaan sulit
BalasHapus