SERAMBINEWS.COM - Pengguna TikTok kini diminta untuk lebih waspada. Peneliti keamanan siber dari Trend Micro menemukan adanya modus baru penyebaran malware melalui video tutorial palsu di platform tersebut. 

Parahnya, video-video TikTok ini dibuat sangat meyakinkan dengan bantuan kecerdasan buatan (AI), sehingga banyak pengguna tidak sadar sedang diarahkan melakukan sesuatu yang berbahaya. 

Pelaku membuat konten video TikTok yang terlihat seperti video edukatif biasa, misalnya tutorial cara mengaktifkan Windows dan Microsoft Office secara gratis, atau cara mendapatkan fitur premium di aplikasi populer seperti Spotify, CapCut, dan lainnya.

Video TikTok ini memberikan instruksi teknis yang terdengar masuk akal, dan penonton diarahkan untuk menjalankan perintah PowerShell di komputer mereka. 

Dan inilah celah utamanya, karena perintah tersebut ternyata adalah skrip berbahaya yang akan mengunduh dan memasang malware ke sistem pengguna.

Apa Itu PowerShell dan Kenapa Berbahaya?

PowerShell adalah alat bawaan di Windows yang biasa digunakan oleh profesional IT untuk mengelola sistem. 

Baca juga: Daftar Lengkap Makhluk Anomali TikTok, Dari Tralalero Tralala hingga Tung Tung Sahur

Namun, jika disalahgunakan, PowerShell juga bisa digunakan untuk menjalankan perintah jahat yang tidak terdeteksi oleh antivirus biasa.

Dalam kasus ini, perintah PowerShell tersebut digunakan untuk mengunduh dua jenis malware berbahaya dari internet dan menginstalnya di komputer korban.

Malware yang Digunakan: Vidar dan StealC

Melansir dari kompas pada Jumat (30/5/2025), menurut Trend Micro, skrip berbahaya dalam video TikTok tersebut digunakan untuk memasang malware bernama Vidar dan StealC.

Keduanya merupakan malware pencuri data (infostealer) yang sangat canggih.

Begitu aktif, malware ini dapat mencuri:

• Data login dan password dari browser
• Informasi kartu kredit
• Cookie yang menyimpan sesi login
• Data dari dompet kripto (crypto wallet)
• Screenshot layar pengguna

Kode verifikasi dua langkah (2FA), yang biasanya menjadi lapisan keamanan terakhir.

Baca juga: Apa Itu Tung Tung Sahur? Anak Gen Alpha Lagi Demen, Asal Usul Meme Anomali yang Viral di TikTok 2025

Video AI yang Sulit Dibedakan dari Asli

Yang membuat ancaman ini makin serius adalah cara penyebarannya. Pelaku menggunakan AI untuk membuat video semirip mungkin dengan konten asli. 

Narator dalam video terdengar seperti manusia biasa, padahal kemungkinan besar itu adalah suara buatan. Selain itu, semua video ini memiliki pola yang sama yaitu alur, narasi, bahkan hingga cara bicara.

Perbedaannya hanya pada sudut kamera dan link unduhan yang disisipkan dalam instruksi. Ini menandakan bahwa video-video tersebut diproduksi secara massal menggunakan alat otomatis.

Kenapa Ini Sulit Dideteksi?

Berbeda dengan metode lama, di mana malware disebarkan melalui tautan mencurigakan di kolom deskripsi atau komentar, kali ini ancaman justru datang dari dalam isi video itu sendiri.

Karena tidak ada link eksternal yang mencurigakan, sistem keamanan di banyak perangkat tidak menganggapnya berbahaya.

Itulah sebabnya video-video semacam ini bisa lolos dari filter TikTok dan tetap menyebar luas.

Bahkan, salah satu video "tutorial sesat" ini sudah ditonton lebih dari 500.000 kali, mendapat 20.000 likes, dan ratusan komentar dari pengguna yang tidak sadar akan bahayanya.

Baca juga: Lagi Ramai, Begini Cara Menghilangkan Fitur Filter Rotoscope TikTok

Tips Supaya Tidak Tertipu Video Palsu di TikTok:

• Jangan pernah jalankan perintah PowerShell hanya karena disarankan di video.
• Waspadai konten yang menjanjikan "aktivasi gratis" atau "fitur premium" untuk aplikasi populer.
• Gunakan antivirus dan pastikan sistem keamanan komputer kamu aktif.
• Laporkan video mencurigakan ke TikTok agar bisa segera ditindak.
• Selalu unduh software dari sumber resmi, jangan dari link yang dibagikan di video.

Ancaman keamanan digital kini makin canggih. Hacker tidak lagi menyebar malware lewat tautan mencurigakan, tapi lewat video TikTok yang tampak informatif dan edukatif. 

Karena itu, pengguna TikTok perlu lebih kritis, jangan mudah percaya pada video yang menjanjikan cara cepat atau gratis mengakses software tertentu. 

Satu kesalahan bisa menyebabkan data penting di komputer dicuri tanpa kamu sadari.

(Serambinews.com/Gina Zahrina)