Pengguna TikTok harus lebih waspada. Perusahaan keamanan siber Trend Micro menemukan adanya malware yang disebarkan lewat video AI di TikTok.
Malware atau perangkat lunak yang harus diwaspadai ini bisa mencuri data sensitif di perangkat milik pengguna TikTok.
Penyebar malware tidak menempelkan langsung malware tersebut di video TikTok. Pelaku melakukan manipulasi di mana ia membuat video menarik yang akan mengelabui pengguna sehingga tanpa sadar mengunduh malware ke dalam perangkat.
Menurut pihak Trend Micro penyebar malware mengemas video dalam format tutoriaI dan disebarkan di aplikasi TikTok.
Video ini menampilkan sebuah tutorial yang terlihat “bermanfaat” bagi pengguna TikTok.
Namun, alih-alih memberikan tutorial yang benar, isi video tersebut justru menginstruksikan pengguna agar mengunduh dan menjalankan malware berbahaya yang bisa meretas data dan informasi sensitif dari perangkat pengguna.
Adapun video tersebut dibuat dengan bantuan AI dan dikemas semirip mungkin hingga terlihat seperti video tutorial “asli” untuk konten edukasi.
Video dengan format edukasi seperti inilah yang dimanfaatkan oleh para hacker untuk “mengelabui” pengguna dengan menyusupkan tutorial “sesat”.
Tutorial ini disebut berisi serangkaian instruksi atau perintah yang mengarahkan pengguna TikTok untuk menjalankan perintah PowerShell di komputer mereka.
Menurut peneliti, perintah PowerShell ini mengandung skrip berbahaya yang diyakini dapat mengunduh malware di internet ke sistem perangkat milik pengguna. Dari sinilah ancaman peretasan dimulai.
“Serangan ini menggunakan video (yang mungkin dibuat oleh AI) untuk menginstruksikan pengguna agar menjalankan perintah PowerShell, yang disamarkan sebagai langkah aktivasi perangkat lunak,” ujar Trend Micro.
Skrip yang diunduh ini nantinya akan menginstal dua jenis malware, yakni Vidar dan StealC, ke perangkat pengguna TikTok.
Keduanya merupakan jenis malware yang dirancang untuk mengumpulkan informasi sensitif dan mencuri data penting dari perangkat korban.
Jenis data yang diretas pun cukup beragam, mulai dari mengakses informasi login, password, data kartu kredit, cookie browser, hingga informasi crypto wallet pengguna.
Lebih parahnya lagi, malware ini juga bisa mengambil tangkapan layar (screenshot) perangkat pengguna dan mencuri kode autentikasi dua faktor (2FA) yang biasanya menjadi lapisan keamanan terakhir dari perangkat pengguna.
Peneliti mengatakan, video-video yang disebar di aplikasi TikTok ini tampil dengan membawa kemiripan satu sama lain. Perbedaannya hanya terletak pada sudut pengambilan gambar (angle kamera) dan alamat URL tempat PowerShell akan diunduh.
Artinya, video tutorial ini sebagian besar menampilkan isi yang seragam, baik dari alur cerita, urutan instruksi, hingga suara narator. Menurut Trend Micro, tampilan inilah yang membuat para peneliti yakin bahwa video tersebut diproduksi dengan bantuan AI.
“Hal ini menunjukkan bahwa video tersebut kemungkinan besar dibuat melalui otomatisasi. Suara instruksional juga tampak dihasilkan oleh AI, memperkuat kemungkinan bahwa video ini diproduksi dengan AI,” jelas peneliti Trend Micro.
Disebutkan Trend Micro, yang mengkhawatirkan dari serangan malware ini adalah penyebarannya yang dilakukan secara masif di aplikasi TikTok.
Pasalnya, aplikasi ini memiliki algoritma yang berpotensi membuat video bisa lebih cepat tersebar dan viral hanya dalam waktu singkat.
Jika penyebarannya berjalan dengan cepat, menurut Trend Micro, akan banyak pengguna TikTok yang terpapar isi video dan berpotensi menjadi korban karena “ketidaktahuan” mereka akan serangan malware di perangkat mereka nantinya.
Bahkan, salah satu video tutorial “palsu” tersebut dilaporkan telah ditonton sekitar 500.000 kali. Video ini juga kabarnya mendapat “like” lebih dari 20.000 kali serta komentar lebih dari 100 kali dari para pengguna TikTok.
Selain itu, karena jebakan ini disisipkan langsung dalam isi video, maka sebagian besar sistem keamanan yang ada di perangkat milik pengguna nyaris tidak bisa mendeteksi ancaman peretasan tersebut.
Berbeda dengan metode lama, di mana malware biasanya disebar melalui tautan atau link yang disematkan dalam kolom deskripsi atau komentar, sehingga masih bisa dideteksi oleh sistem keamanan perangkat.
