Ancaman Siber Mengintai Pengguna TikTok: Malware Bersembunyi di Balik Video AI

Pengguna TikTok diimbau untuk meningkatkan kewaspadaan terhadap ancaman siber yang semakin canggih. Perusahaan keamanan siber Trend Micro baru-baru ini mengungkap adanya modus baru penyebaran malware yang memanfaatkan platform TikTok. Para pelaku kejahatan siber menyebarkan perangkat lunak berbahaya melalui video yang dibuat dengan teknologi kecerdasan buatan (AI).

Modus operandi yang digunakan cukup licik. Alih-alih menempelkan langsung malware pada video, pelaku membuat video tutorial yang tampak menarik dan bermanfaat. Video-video ini dirancang untuk mengelabui pengguna agar tanpa sadar mengunduh malware ke perangkat mereka. Video tutorial palsu ini menawarkan solusi praktis, seperti cara aktivasi Windows dan Microsoft Office, atau memberikan akses fitur premium aplikasi populer seperti Spotify dan CapCut secara gratis. Ironisnya, video tersebut justru mengarahkan pengguna untuk mengunduh dan menjalankan malware yang mampu mencuri data sensitif.

Bagaimana Malware Bekerja?

Video tutorial palsu tersebut mengarahkan pengguna untuk menjalankan perintah PowerShell di komputer mereka. Perintah ini mengandung skrip berbahaya yang secara diam-diam mengunduh malware dari internet ke sistem perangkat. Setelah terinstal, malware ini akan bekerja mengumpulkan berbagai informasi sensitif, termasuk:

• Informasi login dan kata sandi
• Data kartu kredit
• Cookie browser
• Informasi dompet kripto (crypto wallet)
• Tangkapan layar (screenshot) perangkat
• Kode autentikasi dua faktor (2FA)

Malware jenis Vidar dan StealC menjadi aktor utama dalam aksi pencurian data ini. Keduanya dirancang khusus untuk mengumpulkan informasi sensitif dan mencuri data penting dari perangkat korban.

Peran AI dalam Penyebaran Malware

Peneliti Trend Micro meyakini bahwa video-video tutorial palsu ini dibuat dengan bantuan AI. Kesamaan dalam alur cerita, urutan instruksi, hingga suara narator menjadi indikasi kuat adanya otomatisasi dalam proses produksi. Perbedaan mencolok hanya terletak pada sudut pengambilan gambar dan alamat URL tempat PowerShell diunduh.

Dampak Luas dan Sulitnya Deteksi

Yang mengkhawatirkan adalah penyebaran malware ini dilakukan secara masif di TikTok. Algoritma TikTok memungkinkan video menyebar dengan cepat dan menjadi viral dalam waktu singkat. Hal ini meningkatkan potensi paparan pengguna terhadap video berbahaya dan meningkatkan risiko menjadi korban.

Salah satu video tutorial palsu bahkan telah ditonton lebih dari 500.000 kali, dengan puluhan ribu likes dan ratusan komentar. Selain itu, karena jebakan disisipkan langsung dalam video, sistem keamanan perangkat sulit mendeteksi ancaman tersebut. Metode ini berbeda dengan penyebaran malware melalui tautan di deskripsi atau komentar, yang lebih mudah dideteksi.

Oleh karena itu, pengguna TikTok harus lebih waspada dan berhati-hati saat mengikuti tutorial atau instruksi yang diberikan dalam video. Verifikasi keaslian informasi dan hindari mengunduh atau menjalankan program dari sumber yang tidak terpercaya adalah langkah preventif yang sangat penting.