By seen.think@gmail.com 
(Source: Freepik)
Indonesia, sebagai salah satu negara dengan jumlah pengguna media sosial terbanyak di dunia, sayangnya juga menjadi lahan subur bagi berbagai macam ancaman siber. Pihak-pihak tidak bertanggung jawab memanfaatkan kecanduan masyarakat terhadap platform seperti TikTok untuk melancarkan aksi penipuan dan penyebaran malware. Penelitian terbaru dari Trend Research mengungkap modus operandi baru yang memanfaatkan popularitas TikTok untuk mendistribusikan program jahat pencuri informasi, yaitu Vidar dan StealC. Berbeda dengan kampanye sebelumnya yang mengandalkan halaman CAPTCHA palsu, kampanye kali ini mengeksploitasi video-video TikTok yang menjanjikan aplikasi bajakan atau fitur premium secara gratis.
Para pelaku kejahatan siber menggunakan video TikTok, yang diduga kuat dibuat dengan bantuan alat berbasis kecerdasan buatan (AI), untuk mengelabui pengguna agar menjalankan perintah PowerShell berbahaya. Video-video tersebut dibuat seolah-olah memberikan panduan untuk mengaktifkan perangkat lunak berbayar seperti Windows, Microsoft Office, CapCut, dan Spotify, atau membuka fitur-fitur premium aplikasi. Taktik ini memanfaatkan kepercayaan dan keinginan pengguna untuk mendapatkan akses gratis ke aplikasi populer.
Untuk menghindari ancaman semacam ini, kunci utamanya adalah meningkatkan kewaspadaan pengguna. Jangan sembarangan mengunduh atau menjalankan instruksi dari sumber yang tidak jelas. Selalu curigai tawaran aplikasi bajakan atau fitur premium gratis yang banyak beredar di media sosial. Selain itu, unduhlah aplikasi hanya dari toko resmi dan jangan pernah mengikuti perintah mencurigakan, terutama yang melibatkan perintah baris seperti PowerShell. Terakhir, pastikan perangkat lunak keamanan kamu selalu diperbarui agar bisa mendeteksi dan memblokir malware sebelum merusak sistem.
Video-video TikTok yang digunakan dalam kampanye ini memiliki ciri khas yang serupa, seperti penggunaan suara yang diduga dihasilkan oleh AI dan instruksi untuk menjalankan serangkaian perintah PowerShell melalui tautan unduhan yang disediakan. Salah satu video bahkan berhasil menarik lebih dari 20.000 likes dan ratusan komentar, serta menjangkau hampir 500.000 penonton. Tingginya interaksi ini menunjukkan potensi besar penyebaran malware melalui taktik ini. Para pelaku kejahatan siber memanfaatkan algoritma TikTok untuk menjangkau audiens yang luas tanpa perlu membangun infrastruktur yang rumit.
Sejak penemuan awal kampanye berbahaya ini, tim peneliti Trend Research berhasil mengidentifikasi sejumlah akun TikTok yang terlibat dalam penyebaran malware, termasuk di antaranya adalah @gitallowed, @zane.houghton, @allaivo2, @sysglow.wow, @alexfixpc, dan @digitaldreams771. Akun-akun ini umumnya menampilkan video tanpa wajah, yang diduga kuat dibuat menggunakan teknologi AI.
Modus operandi ini juga menyoroti pergeseran fungsi PowerShell, dari alat teknis menjadi alat social engineering. Para penyerang secara verbal menginstruksikan pengguna untuk menjalankan perintah berbahaya di sistem mereka sendiri, tanpa adanya kode berbahaya yang terdeteksi langsung di platform TikTok. Oleh karena itu, kewaspadaan dan pemahaman pengguna terhadap potensi ancaman di media sosial menjadi kunci utama dalam melindungi diri dari serangan siber.