Gelombang video di TikTok yang menjanjikan akses gratis ke Spotify Premium ternyata menyimpan ancaman serius. Video-video ini, yang telah disaksikan jutaan kali, bukan hanya sekadar trik murahan, melainkan pintu masuk bagi malware berbahaya yang mengincar data pribadi pengguna.

Modus operandi penipuan ini terbilang sederhana namun efektif. Video-video tersebut mengiming-imingi pengguna dengan tawaran langganan gratis untuk layanan populer seperti Spotify, Windows, dan Office365. Pengguna hanya diminta untuk memasukkan serangkaian perintah (command prompt) ke dalam aplikasi PowerShell di sistem operasi Windows.

Alih-alih mendapatkan akses premium gratis, perintah tersebut justru diam-diam menginstal malware yang dirancang untuk mencuri data sensitif dari komputer korban. Malware ini mampu menyedot berbagai informasi pribadi, termasuk dokumen penting, kredensial akun media sosial, dan bahkan aset kripto yang tersimpan di perangkat.

Menurut penelitian dari perusahaan keamanan siber Trend Micro, metode serangan ini tergolong sulit dideteksi oleh aplikasi antivirus tradisional. Hal ini disebabkan karena malware tidak disebarkan melalui email atau celah keamanan perangkat lunak. Sebaliknya, pengguna secara sukarela mengunduh dan menginstal malware tersebut karena tergiur dengan iming-iming Spotify Premium gratis.

"Tidak ada kode berbahaya di platform yang dapat dianalisis atau diblokir oleh solusi keamanan," ungkap Trend Micro dalam laporannya. "Semua konten yang dapat ditindaklanjuti disampaikan secara visual dan audio."

Junestherry Dela Cruz, peneliti dari Trend Micro, menambahkan bahwa serangan siber ini dapat terus berlanjut berkat bantuan teknologi kecerdasan buatan (AI). Trend Micro menemukan bahwa video-video promosi penipuan ini menggunakan suara AI yang identik, serta teknik pengambilan video dan sudut kamera yang sangat mirip, sehingga sulit dibedakan satu sama lain.

Pihak TikTok sendiri telah menghapus akun-akun yang terindikasi terlibat dalam penyebaran malware ini, setelah mendapatkan laporan dari Trend Micro. Namun, mereka enggan memberikan komentar lebih lanjut mengenai kasus ini.

Belum diketahui secara pasti berapa banyak pengguna TikTok yang telah menjadi korban serangan malware ini. Namun, dengan jangkauan video-video penipuan yang sangat luas, potensi kerugian yang ditimbulkan bisa sangat besar. Sebagai contoh, salah satu video yang menjanjikan "peningkatan pengalaman Spotify secara instan" telah ditonton lebih dari 500.000 kali.

Dalam kolom komentar video tersebut, seorang pengguna TikTok menanyakan tentang keamanan metode ini. Sayangnya, beberapa pengguna lain melaporkan pengalaman buruk setelah mengikuti instruksi dalam video tersebut. Ada yang mengaku kehilangan seluruh isi hard drive, sementara yang lain kehilangan akses ke semua akun online mereka karena diretas.

• Malware mengintai pengguna TikTok yang tergiur tawaran Spotify gratis.
• Video promosi menggunakan suara AI dan teknik visual yang sulit dibedakan.
• Malware mencuri data pribadi, termasuk kredensial media sosial dan aset kripto.
• Trend Micro menemukan dan melaporkan kasus ini ke TikTok.
• Pengguna TikTok melaporkan kehilangan data dan akun online setelah mengikuti instruksi video.