Sulseltimes.com, Makassar, Senin, 15/06/2026 — Hacker memanfaatkan video pendek di TikTok dan Instagram untuk menyebarkan malware Vidar yang mencuri kata sandi dan data sensitif pengguna. Metode ini mengandalkan rekayasa sosial dengan iming-iming akses gratis ke layanan premium.
- Malware Vidar
- TikTok dan Instagram
- ReversingLabs
- Kejadian Senin, 15/06/2026
- Pencurian kredensial dan data pribadi
Modus Serangan Melalui Video Pendek
Perusahaan keamanan siber ReversingLabs melaporkan temuan metode baru penyebaran malware. Pelaku menggunakan video yang menawarkan langganan gratis seperti Spotify Premium, Microsoft Office, atau Adobe.
Video tersebut mengarahkan korban untuk membuka aplikasi Command Prompt atau PowerShell di Windows. Korban diminta menyalin dan menjalankan perintah yang ditampilkan dalam video.
Saat perintah dijalankan, malware Vidar secara otomatis terunduh dan terinstal ke perangkat korban tanpa sepengetahuan mereka.
TikTok Rilis Mini Dramas dan Mini Games, Nonton Drama Pendek dan Main Game Tak Perlu Keluar Aplikasi
“Jenis rekayasa sosial seperti ini menjadi cara mudah bagi pelaku untuk mengarahkan trafik dari media sosial ke situs berbahaya yang mereka kendalikan,” kata peneliti ReversingLabs, Senin, 15/06/2026.
Metode ini menunjukkan perubahan strategi peretas. Sebelumnya, phising melalui email menjadi andalan. Kini media sosial dan video pendek dimanfaatkan untuk menjangkau korban.
Meskipun membutuhkan lebih banyak langkah dari korban dibandingkan phising satu klik, pendekatan ini dinilai efektif karena memanfaatkan keinginan mendapatkan layanan premium secara gratis.
Apa yang Dicuri Vidar
Vidar dirancang untuk mencuri berbagai informasi sensitif dari perangkat. Data yang menjadi sasaran meliputi nama pengguna, kata sandi akun, cookie browser, token sesi login, data dompet kripto, hingga dokumen dan file pribadi.
Cara Melindungi Diri
Pengguna disarankan tidak mudah tergiur tawaran software atau layanan premium gratis di media sosial. Unduh aplikasi hanya dari sumber resmi seperti toko aplikasi resmi atau situs pengembang.
Aktifkan autentikasi multifaktor atau MFA untuk meningkatkan keamanan akun. Langkah ini menambah lapisan perlindungan meskipun kredensial utama bocor.
Kewaspadaan terhadap rekayasa sosial tetap menjadi kunci utama. Jangan menjalankan perintah asing dari video atau tautan tidak dikenal di perangkat Anda.
