ZONA GADGET - Pemakai aplikasi TikTok perlu lebih waspada karena firma keamanan digital Trend Micro telah mengidentifikasi terdapatnya malware yang disebarkan lewat video AI di TikTok.
Malware Atau perangkat lunak berbahaya tersebut dapat mengambil data pribadi dari perangkat yang dimiliki oleh pengguna.
Penyebar malware tidak menempelkan langsung malware tersebut di video TikTok. Pelaku melakukan manipulasi di mana ia membuat video menarik yang akan mengelabui pengguna sehingga tanpa sadar mengunduh malware ke dalam perangkat.
Menurut pernyataan dari Trend Micro, si pelaku malfeasance ini telah menyebar malware mengemas video dalam format tutoriaI dan disebarkan di aplikasi TikTok.
Video ini menghadirkan panduan yang kelihatannya "bermanfaat" untuk para pemakai TikTok.
Namun, alih-alih memberikan tutorial yang benar, isi video tersebut justru menginstruksikan pengguna agar mengunduh dan menjalankan malware berbahaya yang bisa meretas data dan informasi sensitif dari perangkat pengguna.
Adapun video tersebut dibuat dengan bantuan AI dan dikemas semirip mungkin hingga terlihat seperti video tutorial "asli" untuk konten edukasi.
Video dengan format edukasi seperti inilah yang dimanfaatkan oleh para hacker Untuk menipu pengguna dengan memasukkan panduan yang keliru.
Tutorial ini disebut berisi serangkaian instruksi atau perintah yang mengarahkan pengguna TikTok untuk menjalankan perintah PowerShell di komputer mereka.
Menurut peneliti, perintah PowerShell ini mengandung skrip berbahaya yang diyakini dapat mengunduh malware di internet ke sistem perangkat milik pengguna. Dari sinilah ancaman peretasan dimulai.
"Serangan ini menggunakan video (yang mungkin dibuat oleh AI) untuk menginstruksikan pengguna agar menjalankan perintah PowerShell, yang disamarkan sebagai langkah aktivasi perangkat lunak," ujar Trend Micro.
Bisa mencuri informasi dan data penting di perangkat
Dirangkum KompasTekno dari Tech Radar, Jumat (30/5/2025), skrip yang diunduh ini nantinya akan menginstal dua jenis malware, yakni Vidar dan StealC , ke perangkat pengguna.
Keduanya merupakan jenis malware Yang dibuat untuk menampung detail rahasia dan mencurahkan data vital dari gadget milik pihak ketiga.
Tipe-tipe data yang dicuri sangat bervariasi, meliputi pengambilan informasi login , password , data kartu kredit, cookie browser , hingga informasi crypto wallet pengguna.
Lebih parahnya lagi, malware Ini pun dapat menangkap screenshot. (screenshot) perangkat pengguna Dan mengambil kode otentikasi dua faktor (2FA) yang umumnya bertindak sebagai barisan pertahanan terakhir dari perangkat pengguna.
Para peneliti menyebutkan bahwa video-video yang beredar di platform TikTok menampilkan kesamaan antara satu dan lainnya. Hanya perbedaan kecil yang ada dalam hal sudut pengambilan gambarnya. angle Kamera) serta alamat URL untuk mengunduh PowerShell.
Maknanya, video panduan ini kebanyakan memperlihatkan konten yang konsisten, mulai dari jalannya cerita, susunan intruksinya, sampai nada narasumbernya. Berdasarkan informasi dari Trend Micro, ciri-ciri seperti itu menjadikan para peneliti percaya bahwa video tersebut dihasilkan menggunakan teknologi AI.
"Indikasinya adalah bahwa video itu mungkin telah diciptakan menggunakan teknologi otomatisasi. Suara petunjuk dalam video sepertinya juga dihasilkan oleh kecerdasan buatan, yang semakin menguatkan dugaan bahwa konten video ini disusun dengan bantuan AI," terang para peneliti dari Trend Micro.
Disebutkan oleh Trend Micro, hal yang memprihatinkan terkait dengan serangan tersebut adalah sebagai berikut: malware Ini terjadi dengan cara penyebaran massal melalui platform TikTok.
Sebab itu, aplikasi tersebut dilengkapi dengan algoritme yang dapat mempercepat penyebaran video hingga menjadi fenomena viral dalam jangka waktu pendek.
Apabila penyebaran malware ini berlangsung dengan pesat, Trend Micro memperingatkan bahwa sejumlah besar pemakai TikTok mungkin terkena konten video tersebut serta bisa jadi sasaran akibat ketidaktahuannya mengenai ancaman itu. malware di perangkat mereka nantinya.
Ternyata, salah satu video panduan palsu itu dikabarkan sudah disaksikan oleh hampir 500.000 orang. Video tersebut juga katanya menerima lebih dari 20.000 likes dan ratusan komentar dari pemakai TikTok.
Selain itu, karena jebakan ini disisipkan langsung dalam isi video, maka sebagian besar sistem keamanan yang ada di perangkat milik pengguna nyaris tidak bisa mendeteksi ancaman peretasan tersebut.
Bedasarkan dengan cara tradisional, dimana malware Biasanya tersebar melalui hyperlink atau link. link Yang ditempatkan di bagian deskripsi atau komentar, sehingga tetap dapat terdeteksi oleh sistem keamanan perangkat.
