Ancaman Siber Mengintai Pengguna TikTok: Malware Tersembunyi dalam Video AI

Pengguna TikTok diimbau untuk meningkatkan kewaspadaan terhadap ancaman siber yang semakin canggih. Baru-baru ini, perusahaan keamanan siber Trend Micro mengungkap modus baru penyebaran malware melalui video yang dibuat dengan teknologi kecerdasan buatan (AI) di platform TikTok.

Modus operandi pelaku kejahatan siber ini adalah dengan membuat video tutorial yang tampak menarik dan bermanfaat, namun sebenarnya berisi instruksi tersembunyi untuk mengunduh malware berbahaya ke perangkat pengguna. Video-video ini dirancang sedemikian rupa sehingga menyerupai tutorial asli, sehingga pengguna tanpa sadar mengikuti langkah-langkah yang justru membahayakan keamanan data mereka.

Cara Kerja Malware dan Dampaknya

Menurut peneliti Trend Micro, video tutorial palsu ini mengarahkan pengguna untuk menjalankan perintah PowerShell di komputer mereka. Perintah ini mengandung skrip berbahaya yang akan mengunduh malware dari internet ke sistem perangkat. Setelah terinstal, malware ini dapat mencuri berbagai informasi sensitif, termasuk:

• Informasi login dan password
• Data kartu kredit
• Cookie browser
• Informasi crypto wallet
• Tangkapan layar perangkat
• Kode autentikasi dua faktor (2FA)

Malware yang digunakan dalam serangan ini umumnya adalah jenis Vidar dan StealC, yang memang dirancang khusus untuk mengumpulkan informasi sensitif dan mencuri data penting dari perangkat korban.

Ciri-Ciri Video Berbahaya dan Cara Menghindarinya

Video-video berbahaya ini memiliki kemiripan dalam hal alur cerita, urutan instruksi, dan suara narator. Perbedaan mencolok biasanya hanya terletak pada sudut pengambilan gambar dan alamat URL tempat PowerShell akan diunduh. Hal ini mengindikasikan bahwa video-video tersebut kemungkinan besar dibuat secara otomatis dengan bantuan AI.

Ancaman malware ini sangat berbahaya karena penyebarannya dilakukan secara masif di TikTok, yang memiliki algoritma yang dapat mempercepat penyebaran video dan membuatnya viral dalam waktu singkat. Salah satu video tutorial palsu bahkan telah ditonton lebih dari 500.000 kali, dengan ribuan like dan komentar.

Karena jebakan ini disisipkan langsung dalam isi video, sistem keamanan perangkat pengguna seringkali tidak dapat mendeteksi ancaman tersebut. Ini berbeda dengan metode lama, di mana malware disebarkan melalui tautan di kolom deskripsi atau komentar, yang lebih mudah dideteksi.

Rekomendasi Keamanan

Berikut beberapa langkah yang dapat dilakukan untuk melindungi diri dari ancaman malware di TikTok:

• Berhati-hati dengan video tutorial: Jangan mudah percaya dengan video tutorial yang meminta Anda untuk menjalankan perintah PowerShell atau mengunduh perangkat lunak dari sumber yang tidak dikenal.
• Verifikasi sumber informasi: Selalu periksa keaslian video tutorial dan sumber informasi sebelum mengikuti instruksinya.
• Aktifkan autentikasi dua faktor (2FA): Aktifkan 2FA untuk semua akun penting Anda untuk menambahkan lapisan keamanan ekstra.
• Gunakan perangkat lunak antivirus: Instal dan aktifkan perangkat lunak antivirus yang terpercaya di perangkat Anda.
• Perbarui sistem operasi dan aplikasi: Pastikan sistem operasi dan aplikasi Anda selalu diperbarui dengan versi terbaru untuk menambal kerentanan keamanan.

Dengan meningkatkan kewaspadaan dan mengikuti langkah-langkah keamanan yang disarankan, Anda dapat melindungi diri dari ancaman malware yang mengintai di platform TikTok.