ZONA GADGET
– Pemakai aplikasi TikTok diminta untuk meningkatkan kewaspadaannya. Sebab, perusahaan pengamatan keamanan daring Trend Micro telah mengidentifikasi terdapatnya masalah.
malware
yang disebarkan lewat video AI di TikTok.
Malware
atau perangkat lunak berbahaya ini bisa mencuri data sensitif di perangkat milik pengguna.
Penyebar
malware
tidak menempelkan langsung
malware
tersebut di video TikTok. Pelaku melakukan manipulasi di mana ia membuat video menarik yang akan mengelabui pengguna sehingga tanpa sadar mengunduh
malware
ke dalam perangkat.
Mengikut pandangan Trend Micro, sangar penyebaran tersebut dilakukan oleh
malware
mengemas video dalam format tutoriaI dan disebarkan di aplikasi TikTok.
Video ini mempersembahkan panduan yang tampaknya “bermanfaat” bagi para pemakai TikTok, misalnya tentang bagaimana menghidupkan kembali Windows serta Microsoft Office pada perangkat komputermu, ataupun opsi berbayar untuk program-program populer semacam Spotify dan CapCut.
Namun, alih-alih memberikan tutorial yang benar, isi video tersebut justru menginstruksikan pengguna agar mengunduh dan menjalankan
malware
berbahaya yang bisa meretas data dan informasi sensitif dari perangkat pengguna.
Adapun video tersebut dibuat dengan bantuan AI dan dikemas semirip mungkin hingga terlihat seperti video tutorial “asli” untuk konten edukasi.
Video berformat edukatif semacam ini sering digunakan oleh para profesional tersebut.
hacker
untuk “mengelabui” pengguna dengan menyusupkan tutorial “sesat”.
Tutorial ini disebut berisi serangkaian instruksi atau perintah yang mengarahkan pengguna TikTok untuk menjalankan perintah PowerShell di komputer mereka.
Menurut peneliti, perintah PowerShell ini mengandung skrip berbahaya yang diyakini dapat mengunduh
malware
di internet ke sistem perangkat milik pengguna. Dari sinilah ancaman peretasan dimulai.
“Serangan ini menggunakan video (yang mungkin dibuat oleh AI) untuk menginstruksikan pengguna agar menjalankan perintah PowerShell, yang disamarkan sebagai langkah aktivasi perangkat lunak,” ujar Trend Micro.
Dapat mengambil informasi serta data vital pada perangkat
Dirangkum
KompasTekno
dari
Tech Radar,
Jumat (30/5/2025), skrip yang didownload ini kelak akan memasang dua jenis perangkat lunak.
malware,
yakni Vidar dan StealC
,
ke perangkat pengguna.
Keduanya merupakan jenis
malware
yang dirancang untuk mengumpulkan informasi sensitif dan mencuri data penting dari perangkat korban.
Tipe-tipe data yang dicuri sangat bervariasi, meliputi pengambilan informasi.
login
,
password
, data kartu kredit,
cookie
browser
, hingga informasi crypto
wallet
pengguna.
Lebih parahnya lagi,
malware
Ini pun dapat menangkap screenshot.
(screenshot) perangkat pengguna
Dan mengambil kode otentikasi dua faktor (2FA) yang umumnya bertindak sebagai barisan pertahanan terakhir dari perangkat pengguna.
Para peneliti menyebutkan bahwa video-video yang beredar di platform TikTok menampilkan kesamaan antara satu dan lainnya. Hanya saja, perbedaan utamanya ada pada posisi atau sudut pengambilan gambarnya.
angle
Kamera) serta alamat URL untuk mengunduh PowerShell.
Ini berarti bahwa kebanyakan konten dalam tutorial video ini memiliki keseragaman, mulai dari jalannya kisah, susunan petunjuknya, sampai nada narasuwanya. Berdasarkan informasi dari Trend Micro, ciri-ciri tersebut menjadi bukti bagi para peneliti bahwa video itu kemungkinan dibuat menggunakan teknologi AI.
“Indikasinya adalah bahwa video itu mungkin telah diciptakan menggunakan teknologi otomatisasi. Suara petunjuk suara juga kelihatan berasal dari kecerdasan buatan, semakin mendukung dugaan bahwa video ini dikembangkan dengan perangkat lunak berbasis AI,” terang para ahli dari Trend Micro.
Disebutkan oleh Trend Micro, hal yang memprihatinkan terkait dengan serangan tersebut adalah sebagai berikut:
malware
Ini terjadi dengan cara penyebaran massal melalui platform TikTok.
Sebab itu, aplikasi tersebut dilengkapi dengan algoritme yang dapat memungkinkan videonya menyebar dan menjadi viral secara pesat dalam jangka waktu pendek.
Apabila penyebaran ini berlangsung dengan pesat, sesuai laporan dari Trend Micro, jumlah user TikTok yang mengalami paparan konten video serta kemungkinan jadi mangsa bisa meningkat akibat ketidak tahuan mereka tentang ancaman tersebut.
malware
di perangkat mereka nantinya.
Bahkan, salah satu video tutorial “palsu” tersebut dilaporkan telah ditonton sekitar 500.000 kali. Video ini juga kabarnya mendapat “like” lebih dari 20.000 kali serta komentar lebih dari 100 kali dari para pengguna TikTok.
Di samping itu, karena jebakan ini dimasukkan secara langsung ke dalam konten video, hampir semua sistem keamanan pada perangkat milik pengguna kurang mampu untuk mengidentifikasi ancaman peretasan tersebut.
Tidak seperti pendekatan sebelumnya, dimana
malware
Biasanya tersebar melalui link atau email.
link
Yang ditempatkan di bagian deskripsi atau komentar, sehingga tetap dapat terdeteksi oleh sistem keamanan perangkat.
