Ilustrasi malware di TikTok (Tangkapan Layar)
Buletinmedia.com – Pengguna TikTok kini harus lebih waspada karena ditemukan penyebaran malware melalui video berbasis AI di platform tersebut. Menurut perusahaan keamanan siber Trend Micro, malware ini tidak disisipkan secara langsung di video, melainkan disamarkan dalam bentuk video tutorial yang menarik. Video ini mengelabui pengguna agar mengunduh dan menjalankan skrip berbahaya di perangkat mereka tanpa menyadari risikonya. Dalam video tersebut, pengguna diarahkan untuk menjalankan perintah PowerShell yang berfungsi mengunduh malware ke dalam sistem.
Malware yang diunduh melalui cara ini adalah Vidar dan StealC, yang didesain untuk mencuri berbagai data penting dari perangkat korban, seperti informasi login, password, data kartu kredit, serta kode autentikasi dua faktor (2FA). Bahkan, malware ini bisa mengambil tangkapan layar perangkat dan mencuri informasi dari dompet kripto digital. Dengan kemampuan ini, ancaman yang ditimbulkan sangat serius karena dapat mengancam keamanan data pribadi dan finansial pengguna TikTok.
Keunikan dari video tutorial palsu ini adalah pembuatan yang dilakukan dengan bantuan teknologi AI, sehingga video memiliki pola yang seragam dalam narasi dan visual, hanya berbeda sedikit pada sudut kamera dan URL pengunduhan. Trend Micro menilai video-video ini diproduksi secara otomatis, termasuk suara narator yang juga dibuat dengan teknologi AI. Penyebaran video yang masif di TikTok memanfaatkan algoritma platform yang dapat membuat video cepat viral, sehingga risiko banyak pengguna terpapar sangat tinggi.
Salah satu video tutorial palsu ini bahkan sudah ditonton lebih dari 500.000 kali dengan ribuan tanda suka dan komentar. Penyebaran malware lewat video seperti ini sangat sulit dideteksi oleh sistem keamanan perangkat karena malware tidak berada di tautan atau kolom komentar, melainkan tersembunyi dalam konten video itu sendiri. Hal ini membuat pengguna rentan menjadi korban tanpa curiga sedikit pun.
Trend Micro mengingatkan pentingnya kewaspadaan saat mengakses tutorial di TikTok atau platform lain, terutama jika diminta menjalankan perintah tertentu di perangkat. Masyarakat diimbau untuk tidak sembarangan mengunduh atau menjalankan skrip yang tidak jelas sumbernya. Edukasi dan waspada terhadap metode baru penyebaran malware ini sangat penting untuk melindungi data dan privasi pengguna dari risiko serangan siber yang semakin canggih.
