SULAWESI BARAT — Laporan ReversingLabs yang dirilis pekan ini mengidentifikasi kampanye siber yang menyasar pengguna media sosial di Indonesia dan global. Algoritma rekomendasi TikTok dan Instagram Reels justru dimanfaatkan pelaku untuk memperluas jangkauan konten berbahaya tersebut.
Video Tutorial dan Konten Bergaya Influencer Jadi Umpan
ReversingLabs menemukan dua pola utama dalam kampanye ini. Pertama, pelaku membuat video tutorial profesional dengan narasi berkualitas tinggi dan grafis meyakinkan. Akun-akun ini menggunakan nama yang menyerupai halaman teknologi resmi agar tidak menimbulkan kecurigaan.
Video tersebut memberikan instruksi langkah demi langkah yang mengarahkan korban untuk menjalankan perintah tertentu di komputer. Beberapa tutorial bahkan meminta pengguna menyalin dan menjalankan perintah PowerShell yang dapat mengunduh serta mengeksekusi skrip berbahaya secara otomatis.
Pola kedua lebih santai dan menyerupai konten influencer. Pelaku mengunggah video pendek dengan klaim seperti "Saya dapat Spotify Premium gratis" atau "Cara mendapatkan CapCut Pro tanpa bayar". Konten ini menggunakan musik yang sedang tren untuk memancing rasa penasaran.
Setelah video mendapatkan banyak komentar dan interaksi, pelaku mengarahkan pengguna ke pesan pribadi atau tautan tertentu. Situs yang mereka kendalikan dapat menyebarkan malware secara langsung, menjalankan survei palsu, atau melakukan pengalihan ke halaman berbahaya lainnya.
Malware Vidarstealer Mampu Curi Kata Sandi dan Data Dompet Kripto
Salah satu file yang didistribusikan dalam kampanye ini mengandung Vidarstealer, malware pencuri data yang populer di kalangan pelaku kejahatan siber. Vidarstealer mampu mencuri informasi sensitif seperti kata sandi yang tersimpan di browser, cookie login, dan data dompet kripto.
Peneliti menemukan beberapa video berbahaya berhasil memperoleh ratusan ribu penayangan serta ribuan interaksi sebelum akhirnya terdeteksi. Algoritma rekomendasi media sosial membuat konten yang banyak disimpan, dibagikan, dan dikomentari semakin sering direkomendasikan kepada pengguna lain.
AI Percepat Produksi Konten Penipuan, Kominfo Diminta Antisipasi
ReversingLabs menyoroti penggunaan teknologi AI dalam kampanye ini. Suara hasil AI, template video otomatis, dan proses produksi konten yang semakin mudah membuat pelaku dapat membuat banyak video dalam waktu singkat. Akibatnya, modus penipuan menyebar lebih cepat dibandingkan metode phishing tradisional.
Kondisi ini membuat media sosial berpotensi menjadi salah satu saluran distribusi malware yang semakin efektif bagi pelaku kejahatan siber. Pengguna di Indonesia perlu waspada terhadap tawaran aplikasi premium gratis yang mengarahkan pada unduhan file atau perintah PowerShell mencurigakan.
