TikTok, Trend Micro, malware, Malware, hacker, trend micro, Video tutorial di TikTok, Peringatan Pakar untuk Pengguna TikTok, Ada Malware Disebar lewat Video

Pengguna TikTok harus lebih berhati-hati. Pasalnya, perusahaan keamanan siber Trend Micro menemukan adanya malware yang disebarkan lewat video AI di TikTok.

Penyebar malware tidak menempelkan langsung malware tersebut di video TikTok. Pelaku melakukan manipulasi di mana ia membuat video menarik yang akan mengelabui pengguna sehingga tanpa sadar mengunduh malware ke dalam perangkat.

Namun, alih-alih memberikan tutorial yang benar, isi video tersebut justru menginstruksikan pengguna agar mengunduh dan menjalankan malware berbahaya yang bisa meretas data dan informasi sensitif dari perangkat pengguna.

Menurut peneliti, perintah PowerShell ini mengandung skrip berbahaya yang diyakini dapat mengunduh malware di internet ke sistem perangkat milik pengguna. Dari sinilah ancaman peretasan dimulai.

"Serangan ini menggunakan video (yang mungkin dibuat oleh AI) untuk menginstruksikan pengguna agar menjalankan perintah PowerShell, yang disamarkan sebagai langkah aktivasi perangkat lunak," ujar Trend Micro.

Bisa mencuri informasi dan data penting di perangkat

Dirangkum KompasTekno dari Tech Radar, Jumat (30/5/2025), skrip yang diunduh ini nantinya akan menginstal dua jenis malware, yakni Vidar dan StealC, ke perangkat pengguna.

Jenis data yang diretas pun cukup beragam, mulai dari mengakses informasi login, password, data kartu kredit, cookie browser, hingga informasi crypto wallet pengguna.

Lebih parahnya lagi, malware ini juga bisa mengambil tangkapan layar (screenshot) perangkat pengguna dan mencuri kode autentikasi dua faktor (2FA) yang biasanya menjadi lapisan keamanan terakhir dari perangkat pengguna.

Peneliti mengatakan, video-video yang disebar di aplikasi TikTok ini tampil dengan membawa kemiripan satu sama lain. Perbedaannya hanya terletak pada sudut pengambilan gambar (angle kamera) dan alamat URL tempat PowerShell akan diunduh.

Artinya, video tutorial ini sebagian besar menampilkan isi yang seragam, baik dari alur cerita, urutan instruksi, hingga suara narator. Menurut Trend Micro, tampilan inilah yang membuat para peneliti yakin bahwa video tersebut diproduksi dengan bantuan AI.

"Hal ini menunjukkan bahwa video tersebut kemungkinan besar dibuat melalui otomatisasi. Suara instruksional juga tampak dihasilkan oleh AI, memperkuat kemungkinan bahwa video ini diproduksi dengan AI," jelas peneliti Trend Micro.

Jika penyebarannya berjalan dengan cepat, menurut Trend Micro, akan banyak pengguna TikTok yang terpapar isi video dan berpotensi menjadi korban karena "ketidaktahuan" mereka akan serangan malware di perangkat mereka nantinya.

Bahkan, salah satu video tutorial "palsu" tersebut dilaporkan telah ditonton sekitar 500.000 kali. Video ini juga kabarnya mendapat "like" lebih dari 20.000 kali serta komentar lebih dari 100 kali dari para pengguna TikTok.

Selain itu, karena jebakan ini disisipkan langsung dalam isi video, maka sebagian besar sistem keamanan yang ada di perangkat milik pengguna nyaris tidak bisa mendeteksi ancaman peretasan tersebut.

Berbeda dengan metode lama, di mana malware biasanya disebar melalui tautan atau link yang disematkan dalam kolom deskripsi atau komentar, sehingga masih bisa dideteksi oleh sistem keamanan perangkat.