ZONA GADGET
– Pemakai aplikasi TikTok perlu lebih waspada karena firma keamanan digital Trend Micro telah mengidentifikasi terdapatnya
malware
yang disebarkan lewat video AI di TikTok.
Malware
Atau perangkat lunak berbahaya tersebut dapat mengambil data pribadi dari perangkat yang dimiliki oleh pengguna.
Penyebar
malware
tidak menempelkan langsung
malware
tersebut di video TikTok. Pelaku melakukan manipulasi di mana ia membuat video menarik yang akan mengelabui pengguna sehingga tanpa sadar mengunduh
malware
ke dalam perangkat.
Menurut pernyataan dari Trend Micro, si pelaku malfeasance ini telah menyebar
malware
mengemas video dalam format tutoriaI dan disebarkan di aplikasi TikTok.
Video ini menghadirkan panduan yang kelihatannya “bermanfaat” untuk para pemakai TikTok.
Namun, alih-alih memberikan tutorial yang benar, isi video tersebut justru menginstruksikan pengguna agar mengunduh dan menjalankan
malware
berbahaya yang bisa meretas data dan informasi sensitif dari perangkat pengguna.
Adapun video tersebut dibuat dengan bantuan AI dan dikemas semirip mungkin hingga terlihat seperti video tutorial “asli” untuk konten edukasi.
Video dengan format edukasi seperti inilah yang dimanfaatkan oleh para
hacker
Untuk menipu pengguna dengan memasukkan panduan yang keliru.
Tutorial ini disebut berisi serangkaian instruksi atau perintah yang mengarahkan pengguna TikTok untuk menjalankan perintah PowerShell di komputer mereka.
Menurut peneliti, perintah PowerShell ini mengandung skrip berbahaya yang diyakini dapat mengunduh
malware
di internet ke sistem perangkat milik pengguna. Dari sinilah ancaman peretasan dimulai.
“Serangan ini menggunakan video (yang mungkin dibuat oleh AI) untuk menginstruksikan pengguna agar menjalankan perintah PowerShell, yang disamarkan sebagai langkah aktivasi perangkat lunak,” ujar Trend Micro.
Bisa mencuri informasi dan data penting di perangkat
Dirangkum
KompasTekno
dari
Tech Radar,
Jumat (30/5/2025), skrip yang diunduh ini nantinya akan menginstal dua jenis
malware,
yakni Vidar dan StealC
,
ke perangkat pengguna.
Keduanya merupakan jenis
malware
Yang dibuat untuk menampung detail rahasia dan mencurahkan data vital dari gadget milik pihak ketiga.
Tipe-tipe data yang dicuri sangat bervariasi, meliputi pengambilan informasi
login
,
password
, data kartu kredit,
cookie
browser
, hingga informasi crypto
wallet
pengguna.
Lebih parahnya lagi,
malware
Ini pun dapat menangkap screenshot.
(screenshot) perangkat pengguna
Dan mengambil kode otentikasi dua faktor (2FA) yang umumnya bertindak sebagai barisan pertahanan terakhir dari perangkat pengguna.
Para peneliti menyebutkan bahwa video-video yang beredar di platform TikTok menampilkan kesamaan antara satu dan lainnya. Hanya perbedaan kecil yang ada dalam hal sudut pengambilan gambarnya.
angle
Kamera) serta alamat URL untuk mengunduh PowerShell.
Maknanya, video panduan ini kebanyakan memperlihatkan konten yang konsisten, mulai dari jalannya cerita, susunan intruksinya, sampai nada narasumbernya. Berdasarkan informasi dari Trend Micro, ciri-ciri seperti itu menjadikan para peneliti percaya bahwa video tersebut dihasilkan menggunakan teknologi AI.
“Indikasinya adalah bahwa video itu mungkin telah diciptakan menggunakan teknologi otomatisasi. Suara petunjuk dalam video sepertinya juga dihasilkan oleh kecerdasan buatan, yang semakin menguatkan dugaan bahwa konten video ini disusun dengan bantuan AI,” terang para peneliti dari Trend Micro.
Disebutkan oleh Trend Micro, hal yang memprihatinkan terkait dengan serangan tersebut adalah sebagai berikut:
malware
Ini terjadi dengan cara penyebaran massal melalui platform TikTok.
Sebab itu, aplikasi tersebut dilengkapi dengan algoritme yang dapat mempercepat penyebaran video hingga menjadi fenomena viral dalam jangka waktu pendek.
Apabila penyebaran malware ini berlangsung dengan pesat, Trend Micro memperingatkan bahwa sejumlah besar pemakai TikTok mungkin terkena konten video tersebut serta bisa jadi sasaran akibat ketidaktahuannya mengenai ancaman itu.
malware
di perangkat mereka nantinya.
Ternyata, salah satu video panduan palsu itu dikabarkan sudah disaksikan oleh hampir 500.000 orang. Video tersebut juga katanya menerima lebih dari 20.000 likes dan ratusan komentar dari pemakai TikTok.
Selain itu, karena jebakan ini disisipkan langsung dalam isi video, maka sebagian besar sistem keamanan yang ada di perangkat milik pengguna nyaris tidak bisa mendeteksi ancaman peretasan tersebut.
Bedasarkan dengan cara tradisional, dimana
malware
Biasanya tersebar melalui hyperlink atau link.
link
Yang ditempatkan di bagian deskripsi atau komentar, sehingga tetap dapat terdeteksi oleh sistem keamanan perangkat.
