Waspada! Penipu di TikTok Gunakan Video AI untuk Sebar Malware

AKURAT.CO Peneliti keamanan siber dari Trend Micro menemukan tren penipuan baru di TikTok. Para penjahat siber menggunakan video, kemungkinan hasil AI, untuk mengelabui pengguna agar mengunduh malware berbahaya.

Dalam video yang dibagikan, pengguna dijanjikan akses gratis ke software Windows dan Microsoft Office. Selain itu, pengguna juga ditawari fitur premium untuk aplikasi seperti Spotify dan CapCut.

"Dalam kampanye ini, penyerang menggunakan video TikTok untuk menginstruksikan pengguna secara lisan agar menjalankan perintah jahat di sistem mereka sendiri," jelas Trend Micro, dikutip dari Mashable, Senin (26/5/2025).

Namun, agar bisa mendapatkannya, pengguna diminta menjalankan perintah PowerShell yang sebenarnya berbahaya. Perintah ini menyusupkan malware seperti Vidar dan StealC ke dalam perangkat korban.

Trend Micro menjelaskan bahwa metode ini mengandalkan rekayasa sosial melalui instruksi video, sehingga sulit dideteksi oleh sistem keamanan karena tidak ada kode berbahaya langsung di platform TikTok. Video ini bahkan telah ditonton ratusan ribu kali.

"Rekayasa sosial terjadi di dalam video itu sendiri, bukan melalui kode atau skrip yang dapat dideteksi. Tidak ada kode berbahaya yang ada di platform untuk solusi keamanan untuk dianalisis atau diblokir," katanya.

TikTok sendiri telah menonaktifkan akun-akun terkait kampanye penipuan ini dan mengimbau pengguna untuk berhati-hati. Pengguna dapat mempelajari cara mengenali penipuan di Pusat Keamanan TikTok.

"Pelaku ancaman melakukan ini untuk mencoba menghindari mekanisme deteksi yang ada, sehingga lebih sulit bagi para pembela untuk mendeteksi dan mengganggu kampanye ini," pungkas Trend Micro.

Jangan mudah percaya tawaran 'gratis' di TikTok yang meminta Anda menjalankan kode. Hal ini karena tindakan tersebut berpotensi membahayakan perangkat Anda.