Waspada! Hacker Curi Password Lewat Video TikTok dan Instagram, Ini Modusnya
Teknologi.id – Pengguna TikTok dan Instagram perlu lebih waspada saat menonton video yang menawarkan aplikasi premium gratis atau trik mendapatkan layanan berbayar tanpa biaya. Pasalnya, para peneliti keamanan siber menemukan modus baru yang memungkinkan hacker mencuri password dan data pribadi hanya dengan memanfaatkan video pendek di media sosial.
Serangan ini tidak terjadi karena pengguna sekadar menonton video. Namun, hacker menggunakan video tersebut sebagai alat untuk mengelabui korban agar menjalankan perintah berbahaya yang akhirnya menginfeksi perangkat dengan malware pencuri data.
Baca juga:Kenali 7 Cara Hacker Membobol Akun Bank dan Tips Pencegahannya
Modus Baru Hacker Sebar Malware Lewat TikTok dan Instagram
Temuan ini diungkap oleh perusahaan keamanan siber ReversingLabs. Mereka menemukan bahwa pelaku kejahatan siber kini mulai meninggalkan metode phishing tradisional melalui email dan beralih ke platform media sosial seperti TikTok dan Instagram.
Pelaku biasanya mengunggah video tutorial yang mengklaim bisa memberikan akses gratis ke berbagai layanan premium, seperti:
- Spotify Premium
- Microsoft Office
- Adobe Photoshop
- Software berbayar lainnya
Dalam video tersebut, pengguna diarahkan untuk membuka aplikasi command-line seperti PowerShell di Windows, lalu menyalin dan menjalankan kode tertentu yang ditampilkan di layar.
Sekilas, langkah tersebut terlihat seperti proses aktivasi aplikasi biasa. Padahal, di balik perintah yang dijalankan itu terdapat malware berbahaya yang langsung terunduh ke perangkat korban.
Malware Vidar Jadi Senjata Utama Hacker
Malware yang digunakan dalam serangan ini dikenal dengan nama Vidar.
Vidar merupakan salah satu malware pencuri informasi (information stealer) yang sudah lama digunakan oleh pelaku kejahatan siber untuk mengumpulkan data sensitif dari perangkat korban.
Setelah berhasil masuk ke komputer, malware ini dapat mencuri berbagai informasi penting seperti:
- Username dan password akun
- Cookie browser
- Data login media sosial
- Token sesi akun
- Informasi dompet kripto
- Dokumen pribadi
- File penting yang tersimpan di perangkat
Karena bekerja secara diam-diam, banyak korban tidak menyadari bahwa data mereka telah dicuri hingga akun mulai diretas atau aset digital hilang.
Mengapa Modus Ini Sangat Berbahaya?
Menurut para peneliti, metode ini termasuk bentuk social engineering atau rekayasa sosial, yaitu teknik manipulasi psikologis untuk membuat korban melakukan tindakan yang menguntungkan pelaku.
Alih-alih mengirim tautan phishing yang mudah dicurigai, hacker memanfaatkan rasa penasaran dan keinginan pengguna untuk mendapatkan layanan premium secara gratis.
Strategi ini dinilai cukup efektif karena:
- Konten video lebih mudah dipercaya dibanding email phishing.
- Banyak pengguna mengikuti tutorial tanpa memahami fungsi kode yang dijalankan.
- TikTok dan Instagram memiliki jutaan pengguna aktif setiap hari.
- Video pendek dapat menyebar dengan cepat melalui algoritma media sosial.
Dengan kata lain, hacker tidak meretas sistem secara langsung, melainkan memanfaatkan kelengahan pengguna.
Apakah Menonton Video Saja Bisa Kena Hack?
Tidak.
Menonton video TikTok atau Instagram tidak otomatis membuat perangkat terinfeksi malware.
Infeksi baru terjadi ketika pengguna mengikuti instruksi yang diberikan dalam video, seperti:
- Menyalin kode tertentu.
- Menjalankan perintah di PowerShell atau Terminal.
- Mengunduh file dari sumber tidak resmi.
- Menginstal software bajakan.
Karena itu, pengguna perlu lebih berhati-hati terhadap konten tutorial yang menawarkan akses gratis ke layanan berbayar.
Cara Melindungi Akun dari Malware Pencuri Password
Agar terhindar dari serangan seperti ini, ada beberapa langkah yang disarankan oleh pakar keamanan siber:
1. Jangan Tergiur Software Premium Gratis
Jika sebuah video menawarkan akses gratis ke layanan berbayar, sebaiknya waspada. Banyak modus penipuan memanfaatkan umpan seperti ini.
2. Unduh Aplikasi dari Sumber Resmi
Selalu gunakan toko aplikasi resmi atau situs resmi pengembang software.
3. Jangan Jalankan Kode yang Tidak Dipahami
Hindari menyalin dan menjalankan perintah di PowerShell, Command Prompt, atau Terminal jika tidak memahami fungsinya.
4. Aktifkan Autentikasi Dua Faktor (2FA)
Fitur ini dapat membantu melindungi akun meskipun password berhasil dicuri.
5. Gunakan Antivirus dan Update Sistem
Perangkat lunak keamanan yang selalu diperbarui dapat membantu mendeteksi malware sebelum menyebabkan kerusakan lebih lanjut.
Baca juga:CV Berisi Virus? Modus Baru Hacker Incar HRD Lewat Lamaran Kerja
Ancaman Siber Kini Berpindah ke Media Sosial
Kasus ini menunjukkan bahwa media sosial kini menjadi salah satu jalur penyebaran malware yang semakin populer di kalangan hacker.
Jika sebelumnya email phishing menjadi metode utama, kini video pendek di TikTok dan Instagram mulai dimanfaatkan untuk menjebak korban dengan cara yang lebih halus dan meyakinkan.
Karena itu, pengguna perlu lebih kritis terhadap setiap tutorial atau penawaran yang terlihat terlalu bagus untuk menjadi kenyataan, terutama yang menjanjikan layanan premium secara gratis.
Kesimpulan
Hacker kini memanfaatkan video TikTok dan Instagram untuk menyebarkan malware Vidar yang mampu mencuri password, data login, hingga informasi dompet kripto. Ancaman ini tidak berasal dari video itu sendiri, melainkan dari instruksi berbahaya yang membuat pengguna menjalankan kode tertentu di perangkat mereka.
Dengan meningkatnya kasus social engineering di media sosial, pengguna disarankan untuk tidak sembarangan mengikuti tutorial yang meminta menjalankan perintah sistem atau mengunduh software dari sumber tidak resmi.
Baca Berita dan Artikel yang lain diGoogle News.
(dwk)
Teknologi.id – Pengguna TikTok dan Instagram perlu lebih waspada saat menonton video yang menawarkan aplikasi premium gratis atau trik mendapatkan layanan berbayar tanpa biaya. Pasalnya, para peneliti keamanan siber menemukan modus baru yang memungkinkan hacker mencuri password dan data pribadi hanya dengan memanfaatkan video pendek di media sosial.
Serangan ini tidak terjadi karena pengguna sekadar menonton video. Namun, hacker menggunakan video tersebut sebagai alat untuk mengelabui korban agar menjalankan perintah berbahaya yang akhirnya menginfeksi perangkat dengan malware pencuri data.
Baca juga:Kenali 7 Cara Hacker Membobol Akun Bank dan Tips Pencegahannya
Modus Baru Hacker Sebar Malware Lewat TikTok dan Instagram
Temuan ini diungkap oleh perusahaan keamanan siber ReversingLabs. Mereka menemukan bahwa pelaku kejahatan siber kini mulai meninggalkan metode phishing tradisional melalui email dan beralih ke platform media sosial seperti TikTok dan Instagram.
Pelaku biasanya mengunggah video tutorial yang mengklaim bisa memberikan akses gratis ke berbagai layanan premium, seperti:
- Spotify Premium
- Microsoft Office
- Adobe Photoshop
- Software berbayar lainnya
Dalam video tersebut, pengguna diarahkan untuk membuka aplikasi command-line seperti PowerShell di Windows, lalu menyalin dan menjalankan kode tertentu yang ditampilkan di layar.
Sekilas, langkah tersebut terlihat seperti proses aktivasi aplikasi biasa. Padahal, di balik perintah yang dijalankan itu terdapat malware berbahaya yang langsung terunduh ke perangkat korban.
Malware Vidar Jadi Senjata Utama Hacker
Malware yang digunakan dalam serangan ini dikenal dengan nama Vidar.
Vidar merupakan salah satu malware pencuri informasi (information stealer) yang sudah lama digunakan oleh pelaku kejahatan siber untuk mengumpulkan data sensitif dari perangkat korban.
Setelah berhasil masuk ke komputer, malware ini dapat mencuri berbagai informasi penting seperti:
- Username dan password akun
- Cookie browser
- Data login media sosial
- Token sesi akun
- Informasi dompet kripto
- Dokumen pribadi
- File penting yang tersimpan di perangkat
Karena bekerja secara diam-diam, banyak korban tidak menyadari bahwa data mereka telah dicuri hingga akun mulai diretas atau aset digital hilang.
Mengapa Modus Ini Sangat Berbahaya?
Menurut para peneliti, metode ini termasuk bentuk social engineering atau rekayasa sosial, yaitu teknik manipulasi psikologis untuk membuat korban melakukan tindakan yang menguntungkan pelaku.
Alih-alih mengirim tautan phishing yang mudah dicurigai, hacker memanfaatkan rasa penasaran dan keinginan pengguna untuk mendapatkan layanan premium secara gratis.
Strategi ini dinilai cukup efektif karena:
- Konten video lebih mudah dipercaya dibanding email phishing.
- Banyak pengguna mengikuti tutorial tanpa memahami fungsi kode yang dijalankan.
- TikTok dan Instagram memiliki jutaan pengguna aktif setiap hari.
- Video pendek dapat menyebar dengan cepat melalui algoritma media sosial.
Dengan kata lain, hacker tidak meretas sistem secara langsung, melainkan memanfaatkan kelengahan pengguna.
Apakah Menonton Video Saja Bisa Kena Hack?
Tidak.
Menonton video TikTok atau Instagram tidak otomatis membuat perangkat terinfeksi malware.
Infeksi baru terjadi ketika pengguna mengikuti instruksi yang diberikan dalam video, seperti:
- Menyalin kode tertentu.
- Menjalankan perintah di PowerShell atau Terminal.
- Mengunduh file dari sumber tidak resmi.
- Menginstal software bajakan.
Karena itu, pengguna perlu lebih berhati-hati terhadap konten tutorial yang menawarkan akses gratis ke layanan berbayar.
Cara Melindungi Akun dari Malware Pencuri Password
Agar terhindar dari serangan seperti ini, ada beberapa langkah yang disarankan oleh pakar keamanan siber:
1. Jangan Tergiur Software Premium Gratis
Jika sebuah video menawarkan akses gratis ke layanan berbayar, sebaiknya waspada. Banyak modus penipuan memanfaatkan umpan seperti ini.
2. Unduh Aplikasi dari Sumber Resmi
Selalu gunakan toko aplikasi resmi atau situs resmi pengembang software.
3. Jangan Jalankan Kode yang Tidak Dipahami
Hindari menyalin dan menjalankan perintah di PowerShell, Command Prompt, atau Terminal jika tidak memahami fungsinya.
4. Aktifkan Autentikasi Dua Faktor (2FA)
Fitur ini dapat membantu melindungi akun meskipun password berhasil dicuri.
5. Gunakan Antivirus dan Update Sistem
Perangkat lunak keamanan yang selalu diperbarui dapat membantu mendeteksi malware sebelum menyebabkan kerusakan lebih lanjut.
Baca juga:CV Berisi Virus? Modus Baru Hacker Incar HRD Lewat Lamaran Kerja
Ancaman Siber Kini Berpindah ke Media Sosial
Kasus ini menunjukkan bahwa media sosial kini menjadi salah satu jalur penyebaran malware yang semakin populer di kalangan hacker.
Jika sebelumnya email phishing menjadi metode utama, kini video pendek di TikTok dan Instagram mulai dimanfaatkan untuk menjebak korban dengan cara yang lebih halus dan meyakinkan.
Karena itu, pengguna perlu lebih kritis terhadap setiap tutorial atau penawaran yang terlihat terlalu bagus untuk menjadi kenyataan, terutama yang menjanjikan layanan premium secara gratis.
Kesimpulan
Hacker kini memanfaatkan video TikTok dan Instagram untuk menyebarkan malware Vidar yang mampu mencuri password, data login, hingga informasi dompet kripto. Ancaman ini tidak berasal dari video itu sendiri, melainkan dari instruksi berbahaya yang membuat pengguna menjalankan kode tertentu di perangkat mereka.
Dengan meningkatnya kasus social engineering di media sosial, pengguna disarankan untuk tidak sembarangan mengikuti tutorial yang meminta menjalankan perintah sistem atau mengunduh software dari sumber tidak resmi.
Baca Berita dan Artikel yang lain diGoogle News.
(dwk)
