Hacker Bisa Curi Password Hanya dari Nonton Video TikTok dan Instagram, Ini Cara Mencegahnya

TRIBUNNEWSBOGOR.COM -- Video pendek yang beredar di berbagai media sosial seperti TikTok dan Instagram, rupanya bisa dimanfaatkan hacker untuk melancarkan aksinya dalam menyebar software jahat alias malware bernama Vidar.

Praktik ini terungkap dari laporan terbaru perusahaan keamanan siber ReversingLabs.

Menurut laporan itu, peretas biasanya menggunakan video yang menjanjikan akses gratis ke langganan seperti Spotify Premium, Windows Office atau Adobe.

Lebih spesifik, video itu mengarahkan korban untuk membuka command-line seperti PowerShell di Windows, kemudian menempelken (paste) dan menjalankan perintah yang ditunjukkan dalam video.

Nah, saat korban menjalankan perintah itu, diam-diam malware Vidar akan terunduh dan diinstal ke perangkat.

Vidar merupakan malware yang dirancang untuk mencuri berbagai informasi sensitif dari perangkat korban.

Data yang menjadi sasaran antara lain nama pengguna dan kata sandi akun, cookie browser, token sesi login, data dompet kripto, hingga berbagai dokumen dan file pribadi yang tersimpan di komputer.

Menurut ReversingLabs, metode ini menunjukkan perubahan pola serangan siber.

Jika sebelumnya pelaku kejahatan siber banyak mengandalkan e-mail phishing untuk mencuri kredensial korban, kini mereka memanfaatkan media sosial dan konten video pendek untuk mengelabui pengguna.

Meski membutuhkan lebih banyak langkah dari korban, ketimbang e-mail phising sekali klik, metode ini dinilai efektif.

Sebab, pendekatan ini memanfaatkan keinginan pengguna untuk mendapatkan layanan atau layanan premium secara gratis.

"Jenis rekayasa sosial seperti ini menjadi cara mudah bagi pelaku untuk mengarahkan trafik dari media sosial ke situs berbahaya yang mereka kendalikan," kata peneliti ReversingLabs.

Para peneliti menilai bahwa rekayasa sosial (social engineering) masih menjadi salah satu metode paling efektif bagi penjahat siber untuk menjangkau korban.

Untuk menghindari serangan semacam ini, pengguna disarankan untuk tidak mudah tergiur oleh penawaran software atau layanan premium gratis yang beredar di media sosial.

Pengguna juga sebaiknya hanya mengunduh aplikasi dari sumber resmi dan mengaktifkan autentikasi multifaktor (MFA) guna meningkatkan keamanan akun, dihimpun KompasTekno dari Techspot.

Sumber: Kompas.com