Malware, sebuah perangkat lunak berbahaya, berpotensi mencuri data-data penting dari perangkat yang digunakan oleh para pengguna.
Para pelaku penyebaran malware ini tidak langsung menempatkan kode berbahaya tersebut di dalam video TikTok. Mereka melakukan sebuah manipulasi dengan membuat video yang tampak menarik, yang dirancang untuk mengecoh pengguna agar tanpa sadar mengunduh malware ke perangkat mereka.
Menurut informasi dari Trend Micro, para penyebar malware mengemas video tersebut dalam format tutorial dan menyebarkannya melalui aplikasi TikTok.
Video-video ini menampilkan tutorial yang terlihat seolah-olah “bermanfaat” bagi para pengguna TikTok.
Namun, alih-alih memberikan tutorial yang sebenarnya, video tersebut justru mengarahkan pengguna untuk mengunduh dan menjalankan malware berbahaya yang memiliki kemampuan untuk meretas data dan informasi sensitif dari perangkat mereka.
Video-video tersebut dibuat dengan memanfaatkan bantuan kecerdasan buatan (AI) dan dikemas sedemikian rupa agar menyerupai video tutorial “asli” untuk konten edukasi.
Format video edukasi inilah yang kemudian dieksploitasi oleh para peretas untuk “mengecoh” pengguna dengan menyisipkan tutorial yang “menyesatkan”.
Tutorial ini berisi serangkaian instruksi atau perintah yang mengarahkan para pengguna TikTok untuk menjalankan perintah PowerShell di komputer mereka.
Menurut para peneliti, perintah PowerShell ini mengandung skrip berbahaya yang diduga dapat mengunduh malware dari internet ke sistem perangkat pengguna. Dari sinilah awal mula ancaman peretasan tersebut.
“Serangan ini menggunakan video (yang kemungkinan dibuat oleh AI) untuk menginstruksikan pengguna agar menjalankan perintah PowerShell, yang disamarkan sebagai langkah aktivasi perangkat lunak,” ungkap pihak Trend Micro.
Potensi Pencurian Informasi dan Data Penting dari Perangkat
Dirangkum Liputanku dari Tech Radar, Jumat (30/5/2025), skrip yang diunduh tersebut akan menginstal dua jenis malware, yaitu Vidar dan StealC, ke dalam perangkat pengguna.
Kedua jenis malware ini dirancang khusus untuk mengumpulkan informasi sensitif dan mencuri data-data penting dari perangkat korban.
Jenis data yang menjadi target peretasan pun sangat beragam, mulai dari informasi login, kata sandi (password), data kartu kredit, cookie browser, hingga informasi crypto wallet pengguna.
Lebih mengkhawatirkan lagi, malware ini juga memiliki kemampuan untuk mengambil tangkapan layar (screenshot) dari perangkat pengguna dan mencuri kode autentikasi dua faktor (2FA) yang umumnya menjadi lapisan keamanan terakhir pada perangkat.
Para peneliti mengungkapkan bahwa video-video yang disebarkan di aplikasi TikTok ini memiliki kemiripan satu sama lain. Perbedaan utama hanya terletak pada sudut pengambilan gambar (angle kamera) dan alamat URL tempat PowerShell akan diunduh.
Dengan kata lain, video tutorial ini sebagian besar menampilkan konten yang seragam, mulai dari alur cerita, urutan instruksi, hingga suara narator. Menurut Trend Micro, kesamaan inilah yang membuat para peneliti yakin bahwa video tersebut diproduksi dengan bantuan AI.
“Hal ini mengindikasikan bahwa video tersebut kemungkinan besar dibuat melalui proses otomatisasi. Suara instruksionalnya juga tampaknya dihasilkan oleh AI, yang semakin memperkuat dugaan bahwa video ini diproduksi dengan AI,” jelas peneliti dari Trend Micro.
Trend Micro menyoroti bahwa aspek yang paling mengkhawatirkan dari serangan malware ini adalah penyebarannya yang dilakukan secara masif di aplikasi TikTok.
Pasalnya, aplikasi ini memiliki algoritma yang berpotensi mempercepat penyebaran video dan membuatnya menjadi viral dalam waktu singkat.
Jika penyebarannya berlangsung dengan cepat, menurut Trend Micro, banyak pengguna TikTok yang akan terpapar dengan konten video tersebut dan berpotensi menjadi korban karena “ketidaktahuan” mereka mengenai ancaman malware yang mungkin menyerang perangkat mereka.
Bahkan, salah satu video tutorial “palsu” tersebut dilaporkan telah ditonton sekitar 500.000 kali. Video ini juga dikabarkan telah menerima “like” lebih dari 20.000 kali serta komentar lebih dari 100 kali dari para pengguna TikTok.
Selain itu, karena jebakan ini disisipkan langsung di dalam isi video, sebagian besar sistem keamanan yang ada pada perangkat pengguna hampir tidak dapat mendeteksi ancaman peretasan tersebut.
Hal ini berbeda dengan metode lama, di mana malware biasanya disebarkan melalui tautan atau link yang disematkan dalam kolom deskripsi atau komentar, sehingga masih mungkin dideteksi oleh sistem keamanan perangkat.
