Penyebaran ancaman siber kini semakin meluas dan tidak lagi terbatas melalui metode konvensional seperti email phishing atau situs web palsu.
Para peneliti keamanan menemukan modus baru yang memanfaatkan platform video pendek, seperti TikTok dan Instagram Reels, untuk mendistribusikan malware.
>>> Logitech G Perkenalkan G3 Series: Mouse dan Keyboard Gaming Terjangkau
Laporan terbaru dari ReversingLabs mengungkap bahwa pelaku kejahatan siber menggunakan konten video pendek yang dikemas secara profesional untuk menjebak pengguna internet.
Seperti dilansir dari Medcom, para pelaku memproduksi video bergaya panduan yang menjanjikan akses gratis ke sejumlah layanan premium.
Layanan yang dicatut dalam modus ini antara lain Spotify Premium, CapCut Pro, hingga YouTube Premium untuk memancing minat korban.
Video tersebut dibuat dengan kualitas visual yang tinggi, narasi profesional, serta menggunakan nama akun yang menyerupai halaman teknologi resmi.
Korban kemudian diarahkan untuk mengikuti instruksi langkah demi langkah, termasuk menjalankan perintah tertentu pada komputer mereka.
>>> Harga Pangan 16 Juni 2026: Cabai dan Daging Ayam Pimpin Kenaikan
ReversingLabs menemukan beberapa tutorial meminta pengguna menyalin dan mengeksekusi perintah PowerShell yang otomatis mengunduh skrip berbahaya.
Manipulasi Konten Bergaya Influencer
Selain video tutorial formal, peneliti juga mendeteksi pola penyebaran lain yang memanfaatkan gaya konten santai mirip influencer.
Pelaku mengunggah video pendek dengan klaim seolah-olah telah berhasil mendapatkan layanan premium secara cuma-cuma tanpa membayar.
Konten tersebut biasanya menggunakan musik yang sedang tren untuk memancing interaksi dan rasa penasaran di kolom komentar.
Setelah interaksi meningkat, pelaku mengarahkan korban ke pesan pribadi atau tautan luar yang menuju ke situs kendali mereka.
Situs palsu tersebut digunakan untuk menyebarkan malware secara langsung, menjalankan survei tiruan, hingga mengalihkan korban ke halaman berbahaya.
>>> BRI Beri Saldo Tabungan Emas bagi Agen BRILink yang Aktifkan BRImo
Melalui kampanye ini, ReversingLabs mendeteksi adanya file berbahaya yang mengandung Vidarstealer, sebuah malware pencuri data yang populer.
Vidarstealer memiliki kemampuan untuk menguras informasi sensitif seperti kata sandi di browser, cookie login, hingga data dompet kripto.
Bahaya modus ini berlipat ganda karena memanfaatkan algoritma rekomendasi media sosial yang menyebarkan konten berdasarkan interaksi.
Beberapa video berbahaya dilaporkan berhasil menembus ratusan ribu penayangan dan ribuan interaksi sebelum akhirnya terdeteksi serta dihapus.
Peneliti turut menyoroti keterlibatan teknologi AI yang membantu pelaku memproduksi konten penipuan secara masal dalam waktu singkat.
>>> Solusi Atasi Kendala Live Streaming Piala Dunia 2026 di Maxstream TV
Penggunaan suara hasil AI dan template otomatis membuat produksi video menjadi jauh lebih mudah daripada metode phishing tradisional.
