Awas, Video Tutorial Palsu di YouTube Mengandung Malware
- Penyalahgunaan teknologi kecerdasan buatan (artificial intelligence/AI) makin marak terjadi. Sebelumnya AI digunakan untuk meniru suara orang terdekat dalam penipuan, kini kecerdasan buatan dimanfaatkan untuk menyebarkan malware lewat YouTube.
Informasi ini pertama kali dilaporkan oleh perusahaan keamanan siber dengan fokus pada kecerdasan buatan, CloudSEK.
Menurut perusahaan tersebut, video palsu yang dimaksud menyangkut tutorial cara mengunduh software bajakan, seperti Adobe Photoshop, Adobe Premiere Pro, AutoCAD, dan software berbayar lainnya.
Baca juga: Waspada, ChatGPT Palsu Bawa Malware Berbahaya
Software-software tersebut bukan asli dari pembuat, melainkan telah disusupi oleh malware. Penipuan semacam ini makin populer dilihat dari jumlah video tutorial palsu yang meningkat sebesar 200 hingga 300 persen (month-on-month) di YouTube, dari November 2022 lalu.
Video tutorial ini dipandu oleh avatar manusia yang dibuat dengan bantuan program kecerdasan buatan Synthesia dan D-ID. Dengan demikian, video tersebut akan lebih mudah dipercaya ketimbang tutorial yang hanya memanfaatkan teks dan audio.
Umumnya, malware ini dikemas dengan alat pemendek URL seperti bit.ly atau menggunakan platform penyimpanan online seperti Media Fire.
Baca juga: Hati-hati Penipuan Menggunakan AI, Bisa Tiru Suara Orang Terdekat
Nah, malware yang dimuat dalam tautan tersebut dibagi menjadi tiga jenis, yakni Vidar, RedLine, dan Raccoon yang berfungsi untuk mencuri kata sandi (password), informasi kartu kredit, informasi bank, dan data pribadi pengguna yang lainnya.
Dalam melakukan aksinya, hacker (peretas) juga membajak kanal YouTube populer dengan ratusan ribu pelanggan (subscribers).
Meskipun pemilik asli kanal YouTube tersebut bisa mendapatkan kembali akses akun dalam waktu yang singkat, terdapat kemungkinan bahwa peretas ini sudah telanjur mengunggah video yang kemudian diklik oleh pelanggannya, terutama bagi mereka yang mengaktifkan lonceng notifikasi.
Selain kanal YouTube populer, peretas mengincar akun yang sudah tidak aktif untuk melakukan kejahatannya sambil melakukan strategi lainnya, seperti mengunggah video tutorial berulang kali dalam waktu yang singkat dan membuat komentar palsu dari sejumlah akun yang berbeda.
Video dari akun yang sudah tidak aktif ini memiliki potensi korban yang lebih sedikit. Namun, di saat yang bersamaan video ini akan bertahan lebih lama di YouTube karena tidak adanya pihak yang melaporkan video palsu itu.
Cara menghindari peretasan
Selagi menunggu YouTube untuk mengambil tindakan dalam menanggulangi penipuan ini, ada sejumlah strategi yang dapat dilakukan pengguna agar tidak jatuh ke dalam jebakan peretas.
Pertama, CloudSEK mengimbau pengguna untuk tidak mengunduh atau menggunakan software bajakan karena risikonya jauh lebih besar daripada manfaatnya.
Dalam video tutorial pengunduhan software yang legal pun, pengguna bisa dengan mudah mendeteksi video palsu.
Baca juga: Hati-hati, ChatGPT Palsu Beredar di Play Store dan App Store
Misalnya, dalam video berdurasi 3 menit, avatar berbasis kecerdasan buatan hanya akan berbicara sekitar 25 detik sebelum menginstruksikan pengguna untuk mengeklik tautan yang dimuat dalam deskripsi video.
Lebih lanjutnya, deskripsi video tersebut akan menggunakan pemendek URL, kode password, dan catatan tambahan apabila pengguna mengalami kesulitan ketika sedang mengunduh file.
Kedua, pengguna dianjurkan untuk menambahkan otentikasi multifaktor (Multi-Factor Authentication) seperti Google Authenticator pada akun mereka.
Pengguna juga harus lebih waspada dan tidak mengeklik tautan dan e-mail yang tidak dikenal, sebagaimana dikutip KompasTekno dari situs resmi CloudSEK, Rabu (22/3/2023).
Terkini Lainnya
- TikTok Tidak Bisa Diakses Lagi di Amerika Serikat
- Cara Masukkan Tabel di Pesan Gmail dengan Mudah
- 3 Cara Menghapus Cache di iPhone dengan Mudah dan Praktis
- CEO TikTok Ternyata Pernah Magang di Facebook
- Aplikasi TikTok Hilang dari Google Play Store dan Apple App Store AS
- Cara Factory Reset HP Xiaomi dengan Mudah dan Praktis
- Apa Arti “Re” di Gmail dan Mengapa Muncul saat Membalas Pesan?
- TikTok Jawab Putusan AS, Sebut 170 Juta Pengguna Akan Terdampak Penutupan
- Microsoft Hentikan Dukungan Office di Windows 10 Tahun Ini
- TikTok Terancam Ditutup, Medsos RedNote Jadi Aplikasi No. 1 di AS
- Amerika Akan Blokir TikTok, Siapa yang Bakal Diuntungkan?
- Spesifikasi dan Harga Oppo Reno 13 5G di Indonesia
- Langkah Pertama yang Harus Dilakukan saat HP Hilang
- Kapan Sebaiknya Reset Pabrik pada HP? Begini Penjelasannya
- Ciri-ciri Penipuan di WhatsApp dan Cara Menghindarinya
- CEO TikTok Ternyata Pernah Magang di Facebook
- Adu Spesifikasi Samsung Galaxy A54 Vs Galaxy A53, Apa Saja Bedanya?
- Bawakan Keunggulan Layar Curved Kelas Flagship, Ini Alasan Utama Konsumen Pilih Oppo Reno8 T 5G
- Xiaomi Redmi Note 12 Series Meluncur 30 Maret 2023 di Indonesia
- 100 Link Download Twibbon Hari Raya Nyepi 2023 dan Cara Pakainya
- Rekam Jejak Pompompurin, Bos BreachForums yang Baru Ditangkap FBI