Hati-hati, Hacker Kini Bisa Curi Password Pengguna Hanya dari Video TikTok dan Instagram

by

Hati-hati, Hacker Kini Bisa Curi Password Pengguna Hanya dari Video TikTok dan Instagram

Media sosial saat ini telah menjadi bagian yang tidak terpisahkan dari kehidupan sehari-hari. Jutaan orang menghabiskan waktu berjam-jam setiap hari untuk menonton video pendek di TikTok, Instagram Reels, YouTube Shorts, hingga Facebook Watch. Konten yang disajikan pun sangat beragam, mulai dari hiburan, tutorial teknologi, tips komputer, hingga berbagai trik mendapatkan layanan premium secara gratis.

Namun di balik kemudahan dan hiburan yang ditawarkan platform-platform tersebut, muncul ancaman baru yang mulai dimanfaatkan oleh pelaku kejahatan siber. Para hacker kini tidak lagi hanya mengandalkan email phishing atau situs palsu untuk menjebak korban. Mereka mulai memanfaatkan video pendek di media sosial sebagai sarana penyebaran malware dan pencurian data.

Laporan terbaru dari perusahaan keamanan siber ReversingLabs mengungkap adanya kampanye penyebaran malware berbahaya bernama Vidar yang memanfaatkan video TikTok dan Instagram sebagai media utama untuk mengelabui pengguna. Modus ini terbilang unik karena tidak mengandalkan tautan berbahaya yang dikirim melalui email, melainkan memanfaatkan rasa penasaran dan keinginan pengguna untuk mendapatkan layanan premium secara gratis.

Ancaman ini patut diwaspadai karena dapat menyebabkan berbagai data penting pengguna jatuh ke tangan pelaku kejahatan siber, mulai dari password akun media sosial hingga data dompet kripto yang nilainya bisa mencapai jutaan rupiah.

Modus Baru Penyebaran Malware Lewat Video Pendek

Dalam beberapa tahun terakhir, metode serangan siber terus berkembang mengikuti kebiasaan pengguna internet. Jika dahulu email phishing menjadi senjata utama para hacker, kini media sosial mulai mengambil peran yang sama.

Para pelaku membuat video pendek yang terlihat seperti tutorial biasa. Video tersebut biasanya menawarkan cara mendapatkan layanan premium secara gratis, seperti Spotify Premium, Microsoft Office berbayar, Adobe Photoshop, Adobe Premiere Pro, hingga berbagai aplikasi populer lainnya.

Sekilas video tersebut tampak meyakinkan. Bahkan beberapa di antaranya menggunakan narasi profesional, tampilan antarmuka yang rapi, serta komentar palsu yang seolah-olah menunjukkan bahwa trik tersebut berhasil digunakan oleh banyak orang.

Korban kemudian diarahkan untuk mengikuti langkah-langkah tertentu yang ditampilkan di layar. Salah satu langkah yang paling sering digunakan adalah meminta pengguna membuka PowerShell atau Command Prompt di Windows.

Setelah itu, pengguna diminta menyalin dan menjalankan serangkaian perintah tertentu yang terlihat rumit dan sulit dipahami oleh orang awam.

Di sinilah jebakan sebenarnya dimulai.

Saat perintah tersebut dijalankan, komputer secara diam-diam akan mengunduh malware dari server yang dikendalikan hacker. Proses instalasi berlangsung di latar belakang tanpa disadari korban sehingga banyak pengguna mengira mereka sedang menginstal software premium seperti yang dijanjikan dalam video.

Padahal yang sebenarnya terinstal adalah malware berbahaya yang siap mencuri berbagai data sensitif dari perangkat korban.

Mengenal Malware Vidar

Malware yang digunakan dalam kampanye ini dikenal dengan nama Vidar.

Vidar bukanlah malware baru di dunia keamanan siber. Program jahat ini pertama kali muncul beberapa tahun lalu dan terus berkembang menjadi salah satu malware pencuri data paling berbahaya yang banyak digunakan kelompok kriminal siber.

Fungsi utama Vidar adalah mengumpulkan dan mengirimkan informasi penting dari perangkat korban ke server milik hacker.

Setelah berhasil terinstal, malware ini akan mulai melakukan pemindaian terhadap berbagai aplikasi yang ada di komputer. Sasarannya meliputi browser internet, aplikasi perpesanan, aplikasi keuangan, dompet kripto, hingga berbagai dokumen pribadi yang tersimpan di perangkat.

Dalam banyak kasus, korban tidak menyadari bahwa komputernya telah terinfeksi karena Vidar dirancang untuk bekerja secara diam-diam di latar belakang.

Tidak ada tampilan mencurigakan, tidak ada pesan kesalahan, dan tidak ada tanda-tanda yang mudah dikenali oleh pengguna biasa.

Akibatnya, malware bisa beroperasi selama berhari-hari bahkan berminggu-minggu sebelum akhirnya terdeteksi.

Baca juga : Cara Efektif Merawat Laptop Baru dan Meningkatkan Performanya Agar Tetap Kencang Bertahun-tahun

Data Apa Saja yang Bisa Dicuri?

Salah satu alasan mengapa Vidar dianggap sangat berbahaya adalah kemampuannya mencuri berbagai jenis data sekaligus.

Target utama malware ini adalah username dan password yang tersimpan di browser. Banyak pengguna yang menyimpan kredensial login secara otomatis di Google Chrome, Microsoft Edge, Mozilla Firefox, maupun browser lainnya.

Ketika browser menyimpan password, Vidar dapat mencoba mengambil data tersebut dan mengirimkannya ke pelaku.

Selain password, malware ini juga mampu mencuri cookie browser.

Bagi sebagian orang, cookie mungkin terdengar tidak penting. Padahal cookie dapat digunakan untuk mengambil alih sesi login tanpa harus mengetahui password akun korban.

Dengan kata lain, hacker berpotensi masuk ke akun media sosial, email, atau layanan online lainnya tanpa perlu melakukan login secara normal.

Tidak berhenti sampai di situ, Vidar juga mampu mencari dan mencuri data dompet cryptocurrency seperti Bitcoin, Ethereum, dan aset digital lainnya.

Bagi pengguna yang aktif berinvestasi di dunia kripto, ancaman ini sangat serius karena kehilangan akses ke dompet digital sering kali berarti kehilangan seluruh aset yang tersimpan di dalamnya.

Dokumen pribadi seperti file PDF, dokumen Word, spreadsheet Excel, hingga data pekerjaan juga berpotensi menjadi sasaran.

Informasi tersebut kemudian dapat dijual di forum kejahatan siber atau digunakan untuk berbagai aktivitas ilegal lainnya.

Mengapa Metode Ini Sangat Efektif?

Banyak orang bertanya-tanya mengapa hacker repot-repot membuat video TikTok atau Instagram jika mereka bisa menyebarkan malware melalui email.

Jawabannya sederhana: karena perilaku pengguna internet telah berubah.

Saat ini, banyak orang lebih percaya pada konten media sosial dibandingkan email yang masuk ke kotak masuk mereka. Sebagian besar pengguna sudah cukup waspada terhadap email mencurigakan, tetapi tidak terlalu curiga terhadap video tutorial yang muncul di beranda TikTok atau Instagram.

Selain itu, video memiliki kekuatan visual yang lebih meyakinkan.

Ketika seseorang melihat langkah-langkah yang ditampilkan secara langsung di layar, mereka cenderung menganggap tutorial tersebut aman dan terpercaya.

Pelaku juga memanfaatkan psikologi manusia, khususnya keinginan untuk mendapatkan sesuatu secara gratis.

Tawaran seperti “Spotify Premium Gratis Selamanya”, “Windows Original Tanpa Bayar”, atau “Adobe Photoshop Premium Gratis” menjadi umpan yang sangat efektif untuk menarik perhatian pengguna.

Dalam dunia keamanan siber, teknik semacam ini dikenal sebagai social engineering atau rekayasa sosial.

Alih-alih mengeksploitasi kelemahan teknologi, pelaku justru mengeksploitasi kelemahan manusia.

Dan dalam banyak kasus, metode ini terbukti jauh lebih efektif.

Tanda-Tanda Komputer Terinfeksi Malware

Setelah malware berhasil masuk ke perangkat, beberapa gejala mungkin mulai muncul.

Komputer bisa menjadi lebih lambat dari biasanya karena adanya proses tersembunyi yang berjalan di latar belakang.

Koneksi internet juga dapat terasa lebih sibuk karena malware secara rutin mengirim data ke server milik hacker.

Pengguna mungkin menemukan aktivitas login mencurigakan pada akun media sosial, email, atau layanan online lainnya.

Beberapa korban juga melaporkan munculnya iklan aneh, perubahan pengaturan browser secara otomatis, atau aplikasi yang tiba-tiba meminta login ulang tanpa alasan yang jelas.

Namun perlu diingat bahwa malware modern seperti Vidar sering kali mampu beroperasi tanpa menunjukkan gejala yang jelas.

Karena itu, pencegahan jauh lebih penting dibandingkan menunggu sampai infeksi terjadi.

Cara Melindungi Diri dari Serangan Semacam Ini

Langkah pertama dan paling penting adalah tidak mudah percaya pada tutorial yang menawarkan software premium secara gratis.

Jika sebuah video meminta pengguna menjalankan perintah yang tidak dipahami di PowerShell atau Command Prompt, sebaiknya hentikan proses tersebut.

Sebagai aturan sederhana, jangan pernah menyalin dan menjalankan perintah dari internet jika tidak memahami fungsi dan tujuannya.

Pengguna juga sebaiknya hanya mengunduh aplikasi dari sumber resmi seperti situs pengembang, Microsoft Store, App Store, atau Google Play Store.

Menggunakan software bajakan atau hasil modifikasi selalu membawa risiko keamanan yang jauh lebih besar.

Selain itu, aktifkan autentikasi multifaktor atau Multi-Factor Authentication (MFA) pada seluruh akun penting.

Dengan MFA, hacker tidak akan bisa masuk ke akun meskipun berhasil memperoleh username dan password korban.

Penting juga untuk selalu memperbarui sistem operasi, browser, dan aplikasi keamanan agar celah keamanan terbaru dapat ditutup.

Penggunaan antivirus yang memiliki fitur perlindungan real-time juga sangat dianjurkan karena dapat membantu mendeteksi malware sebelum sempat berjalan di sistem.

Terakhir, biasakan melakukan backup data penting secara berkala. Jika sewaktu-waktu terjadi insiden keamanan, pengguna masih memiliki salinan data yang aman dan dapat dipulihkan.

Kesimpulan

Kemunculan malware Vidar yang disebarkan melalui video TikTok dan Instagram menunjukkan bahwa metode kejahatan siber terus berkembang mengikuti tren teknologi dan kebiasaan pengguna internet.

Jika dahulu email phishing menjadi ancaman utama, kini video pendek di media sosial mulai dimanfaatkan sebagai sarana penyebaran malware dan pencurian data.

Melalui teknik rekayasa sosial yang cerdik, hacker berhasil memanfaatkan rasa penasaran serta keinginan pengguna untuk mendapatkan layanan premium secara gratis. Korban kemudian diarahkan menjalankan perintah tertentu yang tanpa disadari mengunduh malware berbahaya ke perangkat mereka.

Ancaman ini menjadi pengingat bahwa keamanan digital tidak hanya bergantung pada teknologi, tetapi juga pada kewaspadaan pengguna. Dengan menghindari tutorial mencurigakan, hanya mengunduh software dari sumber resmi, serta mengaktifkan fitur keamanan tambahan seperti MFA, risiko menjadi korban serangan semacam ini dapat diminimalkan secara signifikan.

Di era media sosial saat ini, tidak semua yang viral aman untuk diikuti. Satu klik atau satu perintah yang dijalankan tanpa berpikir panjang bisa saja menjadi pintu masuk bagi hacker untuk mengakses seluruh data pribadi yang tersimpan di perangkat kita.