KOMPAS.com – Pengguna TikTok harus lebih berhati-hati. Pasalnya, perusahaan keamanan siber Trend Micro menemukan adanya malware yang disebarkan lewat video AI di TikTok.
Malware atau perangkat lunak berbahaya ini bisa mencuri data sensitif di perangkat milik pengguna.
Penyebar malware tidak menempelkan langsung malware tersebut di video TikTok. Pelaku melakukan manipulasi di mana ia membuat video menarik yang akan mengelabui pengguna sehingga tanpa sadar mengunduh malware ke dalam perangkat.
Menurut pihak Trend Micro penyebar malware mengemas video dalam format tutoriaI dan disebarkan di aplikasi TikTok.
Video ini menampilkan sebuah tutorial yang terlihat “bermanfaat” bagi pengguna TikTok.
Namun, alih-alih memberikan tutorial yang benar, isi video tersebut justru menginstruksikan pengguna agar mengunduh dan menjalankan malware berbahaya yang bisa meretas data dan informasi sensitif dari perangkat pengguna.
Baca juga: Beauty Influencer Tewas Ditembak Saat Live TikTok
Adapun video tersebut dibuat dengan bantuan AI dan dikemas semirip mungkin hingga terlihat seperti video tutorial “asli” untuk konten edukasi.
Video dengan format edukasi seperti inilah yang dimanfaatkan oleh para hacker untuk “mengelabui” pengguna dengan menyusupkan tutorial “sesat”.
Tutorial ini disebut berisi serangkaian instruksi atau perintah yang mengarahkan pengguna TikTok untuk menjalankan perintah PowerShell di komputer mereka.
Menurut peneliti, perintah PowerShell ini mengandung skrip berbahaya yang diyakini dapat mengunduh malware di internet ke sistem perangkat milik pengguna. Dari sinilah ancaman peretasan dimulai.
“Serangan ini menggunakan video (yang mungkin dibuat oleh AI) untuk menginstruksikan pengguna agar menjalankan perintah PowerShell, yang disamarkan sebagai langkah aktivasi perangkat lunak,” ujar Trend Micro.
Bisa mencuri informasi dan data penting di perangkat
Dirangkum KompasTekno dari Tech Radar, Jumat (30/5/2025), skrip yang diunduh ini nantinya akan menginstal dua jenis malware, yakni Vidar dan StealC, ke perangkat pengguna.
Keduanya merupakan jenis malware yang dirancang untuk mengumpulkan informasi sensitif dan mencuri data penting dari perangkat korban.
Jenis data yang diretas pun cukup beragam, mulai dari mengakses informasi login, password, data kartu kredit, cookie browser, hingga informasi crypto wallet pengguna.
Lebih parahnya lagi, malware ini juga bisa mengambil tangkapan layar (screenshot) perangkat pengguna dan mencuri kode autentikasi dua faktor (2FA) yang biasanya menjadi lapisan keamanan terakhir dari perangkat pengguna.
No responses yet