Ragamutama.com – Waspada pengguna TikTok! Trend Micro, perusahaan keamanan siber terkemuka, telah mengungkap adanya malware yang disebar melalui video AI di platform TikTok.
Malware ini, sebuah perangkat lunak berbahaya, mampu mencuri data sensitif dari perangkat pengguna.
Para pelaku kejahatan siber tidak menanamkan malware secara langsung dalam video. Mereka dengan cerdik membuat video menarik yang membujuk pengguna untuk secara tidak sadar mengunduh malware ke perangkat mereka.
Menurut Trend Micro, para penyebar malware mengemasnya dalam format video tutorial dan menyebarkannya di TikTok.
Video-video ini menampilkan tutorial yang tampak bermanfaat, seperti cara mengaktifkan Windows dan Microsoft Office, atau mengakses fitur premium aplikasi populer seperti Spotify dan CapCut.
Namun, alih-alih memberikan tutorial yang sah, video-video tersebut justru mengarahkan pengguna untuk mengunduh dan menjalankan malware berbahaya yang dapat membobol data dan informasi sensitif.
Video-video tersebut dibuat dengan bantuan kecerdasan buatan (AI), sehingga tampak sangat mirip dengan video tutorial edukasi yang asli.
Para hacker memanfaatkan format edukasi ini untuk menipu pengguna dengan menyisipkan tutorial palsu yang menyesatkan.
Tutorial palsu ini berisi serangkaian instruksi yang mengarahkan pengguna untuk menjalankan perintah PowerShell di komputer mereka.
Perintah PowerShell tersebut mengandung skrip berbahaya yang mampu mengunduh malware dari internet ke sistem perangkat pengguna, menjadi awal mula serangan peretasan.
“Serangan ini menggunakan video (yang mungkin dibuat oleh AI) untuk menginstruksikan pengguna agar menjalankan perintah PowerShell, yang disamarkan sebagai langkah aktivasi perangkat lunak,” jelas Trend Micro.
Bisa mencuri informasi dan data penting di perangkat
Dilansir KompasTekno dari Tech Radar, Jumat (30/5/2025), skrip yang diunduh akan menginstal dua jenis malware, yaitu Vidar dan StealC, ke perangkat pengguna.
Kedua malware ini dirancang untuk mengumpulkan informasi sensitif dan mencuri data penting dari korban.
Data yang dicuri beragam, mulai dari informasi login, password, data kartu kredit, cookie browser, hingga informasi crypto wallet.
Lebih parah lagi, malware ini juga dapat mengambil tangkapan layar (screenshot) perangkat dan mencuri kode autentikasi dua faktor (2FA), lapisan keamanan terakhir perangkat.
Para peneliti mengamati kemiripan antar video yang disebar di TikTok. Perbedaannya hanya terletak pada sudut pengambilan gambar (angle kamera) dan URL tempat PowerShell diunduh.
Alur cerita, urutan instruksi, dan suara narator hampir seragam di semua video. Trend Micro berpendapat bahwa hal ini menunjukkan penggunaan AI dalam produksi video.
“Hal ini menunjukkan bahwa video tersebut kemungkinan besar dibuat melalui otomatisasi. Suara instruksional juga tampak dihasilkan oleh AI, memperkuat kemungkinan bahwa video ini diproduksi dengan AI,” ungkap peneliti Trend Micro.
Yang mengkhawatirkan dari serangan malware ini adalah penyebarannya yang masif di TikTok.
Algoritma TikTok berpotensi mempercepat penyebaran dan viralitas video dalam waktu singkat.
Penyebaran yang cepat akan menyebabkan banyak pengguna TikTok terpapar dan berpotensi menjadi korban karena kurangnya kesadaran akan ancaman malware.
Salah satu video tutorial palsu dilaporkan telah ditonton sekitar 500.000 kali, disukai lebih dari 20.000 kali, dan dikomentari lebih dari 100 kali.
Jebakan ini disisipkan langsung dalam video, sehingga sulit dideteksi oleh sistem keamanan perangkat.
Berbeda dengan metode lama yang menyebarkan malware melalui tautan di deskripsi atau komentar, yang masih dapat dideteksi oleh sistem keamanan.
