Pengguna TikTok diimbau untuk meningkatkan kewaspadaan terhadap ancaman siber. Sebuah laporan dari perusahaan keamanan siber, Trend Micro, mengungkap adanya kampanye penyebaran malware yang memanfaatkan video berbasis kecerdasan buatan (AI) di platform tersebut. Malware ini berpotensi mencuri data sensitif dari perangkat pengguna.

Modus operandi yang digunakan pelaku tergolong licik. Mereka tidak secara langsung menyisipkan malware dalam video. Sebaliknya, mereka membuat video tutorial yang tampak menarik dan bermanfaat, yang justru mengarahkan pengguna untuk mengunduh malware berbahaya tanpa disadari. Video-video ini dikemas sedemikian rupa hingga menyerupai tutorial asli, seringkali bertema edukatif.

Inti dari penipuan ini terletak pada instruksi yang diberikan dalam video. Pengguna diarahkan untuk menjalankan perintah PowerShell pada komputer mereka. Perintah ini mengandung skrip berbahaya yang secara diam-diam mengunduh malware dari internet ke sistem perangkat. Inilah titik awal terjadinya peretasan.

"Serangan ini menggunakan video, yang kemungkinan dibuat oleh AI, untuk menginstruksikan pengguna agar menjalankan perintah PowerShell, yang disamarkan sebagai langkah aktivasi perangkat lunak," jelas perwakilan Trend Micro.

Skrip yang diunduh tersebut akan menginstal dua jenis malware, yaitu Vidar dan StealC. Keduanya dirancang khusus untuk mencuri informasi sensitif dari perangkat korban. Data yang menjadi target meliputi informasi login, kata sandi, data kartu kredit, cookie browser, hingga informasi dompet kripto.

Bahaya tidak berhenti di situ. Malware ini juga mampu mengambil tangkapan layar perangkat pengguna dan mencuri kode autentikasi dua faktor (2FA), yang seharusnya menjadi lapisan keamanan terakhir.

Para peneliti menemukan bahwa video-video tutorial palsu ini memiliki kemiripan yang mencolok. Perbedaan utama terletak pada sudut pengambilan gambar dan alamat URL tempat PowerShell diunduh. Keseragaman ini mengindikasikan bahwa video-video tersebut kemungkinan besar diproduksi secara otomatis dengan bantuan AI, termasuk penggunaan suara narator yang dihasilkan oleh AI.

Trend Micro menyoroti kekhawatiran utama, yaitu penyebaran malware ini dilakukan secara masif di TikTok. Algoritma platform berpotensi mempercepat penyebaran video, membuatnya viral dalam waktu singkat. Jika hal ini terjadi, banyak pengguna TikTok yang tidak menyadari ancaman tersebut berisiko menjadi korban.

Salah satu video tutorial palsu dilaporkan telah ditonton lebih dari 500.000 kali, dengan lebih dari 20.000 likes dan ratusan komentar. Lebih lanjut, karena jebakan disisipkan langsung dalam video, sistem keamanan perangkat seringkali gagal mendeteksi ancaman tersebut. Hal ini berbeda dengan metode lama, di mana malware disebarkan melalui tautan di deskripsi atau komentar, yang lebih mudah dideteksi oleh sistem keamanan.

Daftar Kerentanan Data yang Mungkin Dicuri:

• Informasi Login
• Kata Sandi
• Data Kartu Kredit
• Cookie Browser
• Informasi Dompet Kripto
• Tangkapan Layar Perangkat
• Kode Autentikasi Dua Faktor (2FA)