Waduh, Challenge TikTok ini Dipakai Pelaku Siber Sebarkan Malware

05 December 2022 - by

Uzone.id - Penjahat siber kembali beraksi dengan cara yang tak biasa, sebuah laporan menemukan jika pelaku siber menggunakan challenge di TikTok untuk menyebarkan malware pencuri data lewat sebuah aplikasi ketiga.

Tren challenge ini bernama ‘Invisible Challenge’ dimana seseorang ditantang tak memakai busana dan menggunakan sebuah efek ‘Invisible Body’ yang akan menghilangkan tubuh dari video tersebut.

Advertising
Advertising

Sekilas filter ini mirip dengan konsep Green Screen namun sedikit bahaya dan nekat karena pengguna diminta untuk tak memakai busana demi memuluskan tantangan ini. Hasil dari tantangan ini, kulit pengguna yang tak tertutup penghalang akan menjadi transparan.

Contoh challenge TikTok #Invisiblebody

Sejauh ini, ‘Invisible Challenge’ dengan hashtag #invisiblefilter sudah memiliki lebih dari 27 juta views. 

Baca juga: Siapa yang Rajai Spotify Wrapped 2022 di Indonesia?

 

Popularitas inilah yang dimanfaatkan penjahat dunia maya untuk menggaet korban yang ingin melihat video tersebut tanpa filter. Yap, penjahat menjalankan modusnya dengan memanfaatkan ‘otak kotor’ pengguna TikTok.

Menurut temuan dari Chackmarx, penjahat akan memposting sebuah video TikTok dengan hashtag #Invisiblefilter disertai sebuah link ke aplikasi efek ‘unfilter’ palsu. Efek palsu ini diklaim bisa menghapus filter ‘Invisible Body’ yang digunakan para TikTokers.

Hingga saat ini, video aplikasi palsu tersebut sudah dilihat lebih dari 1 juta kali. Korban akan diminta untuk bergabung dengan server Discord, "discord.gg/unfilter" untuk mengunduh aplikasi berisi malware.

Untuk meyakinkan calon korban, mereka bahkan mengirimkan video mesum yang diklaim berhasil didapat menggunakan software unfilter.

Server ini sudah memiliki member lebih dari 30 ribu anggota dan akan terus bertambah, kata Nachshon dan Folkman dilansir dari The Register, Senin, (05/12).

Baca juga: Windah Basudara Hingga Jess No Limit Kuasai YouTube Indonesia

Setelah menipu orang untuk mengunduh aplikasi berisi malware tersebut, para penjahat akan memiliki akses ke perangkat korban, termasuk kata sandi Discord dan kontak.

Data-data inilah yang kemudian mereka gunakan untuk menipu korban dan juga menipu orang yang ada di kontak korban.

Melihat modus baru ini, Rick McElroy, kepala strategi keamanan siber di VMware mengatakan kalau jenis aktivitas seperti ini tak mengejutkan alias sering terjadi, mengingat besarnya basis pengguna TikTok.

“Dari sudut pandang konsumen, mereka seharusnya tidak mengaktifkan aplikasi pihak ketiga yang tidak dipercaya dan harus mengandalkan kontrol Apple Store untuk pemeriksaan perangkat lunak,” katanya.