cpu-data.info

Awas, Video Tutorial Palsu di YouTube Mengandung Malware

Ilustrasi YouTube user
Lihat Foto

- Penyalahgunaan teknologi kecerdasan buatan (artificial intelligence/AI) makin marak terjadi. Sebelumnya AI digunakan untuk meniru suara orang terdekat dalam penipuan, kini kecerdasan buatan dimanfaatkan untuk menyebarkan malware lewat YouTube.

Informasi ini pertama kali dilaporkan oleh perusahaan keamanan siber dengan fokus pada kecerdasan buatan, CloudSEK.

Menurut perusahaan tersebut, video palsu yang dimaksud menyangkut tutorial cara mengunduh software bajakan, seperti Adobe Photoshop, Adobe Premiere Pro, AutoCAD, dan software berbayar lainnya.

Baca juga: Waspada, ChatGPT Palsu Bawa Malware Berbahaya

Software-software tersebut bukan asli dari pembuat, melainkan telah disusupi oleh malware. Penipuan semacam ini makin populer dilihat dari jumlah video tutorial palsu yang meningkat sebesar 200 hingga 300 persen (month-on-month) di YouTube, dari November 2022 lalu.

Video tutorial ini dipandu oleh avatar manusia yang dibuat dengan bantuan program kecerdasan buatan Synthesia dan D-ID. Dengan demikian, video tersebut akan lebih mudah dipercaya ketimbang tutorial yang hanya memanfaatkan teks dan audio.

ilustrasi avatar palsu yang digunakan dalam penipuanScreenRant ilustrasi avatar palsu yang digunakan dalam penipuan
Avatar ini akan berbicara dan "mengajarkan" pengguna untuk mengunduh software bajakan. Hanya saja, tautan (link) yang dimuat di deskripsi video YouTube mengandung malware, yaitu perangkat lunak (software) berbahaya yang mampu mencuri data, menyebabkan kekacauan, dan merusak perangkat pengguna.

Umumnya, malware ini dikemas dengan alat pemendek URL seperti bit.ly atau menggunakan platform penyimpanan online seperti Media Fire.

Baca juga: Hati-hati Penipuan Menggunakan AI, Bisa Tiru Suara Orang Terdekat

Nah, malware yang dimuat dalam tautan tersebut dibagi menjadi tiga jenis, yakni Vidar, RedLine, dan Raccoon yang berfungsi untuk mencuri kata sandi (password), informasi kartu kredit, informasi bank, dan data pribadi pengguna yang lainnya.

Dalam melakukan aksinya, hacker (peretas) juga membajak kanal YouTube populer dengan ratusan ribu pelanggan (subscribers).

Meskipun pemilik asli kanal YouTube tersebut bisa mendapatkan kembali akses akun dalam waktu yang singkat, terdapat kemungkinan bahwa peretas ini sudah telanjur mengunggah video yang kemudian diklik oleh pelanggannya, terutama bagi mereka yang mengaktifkan lonceng notifikasi.

Selain kanal YouTube populer, peretas mengincar akun yang sudah tidak aktif untuk melakukan kejahatannya sambil melakukan strategi lainnya, seperti mengunggah video tutorial berulang kali dalam waktu yang singkat dan membuat komentar palsu dari sejumlah akun yang berbeda.

Video dari akun yang sudah tidak aktif ini memiliki potensi korban yang lebih sedikit. Namun, di saat yang bersamaan video ini akan bertahan lebih lama di YouTube karena tidak adanya pihak yang melaporkan video palsu itu.

Cara menghindari peretasan

ilustrasi avatar palsu yang digunakan dalam penipuanCloudSEK ilustrasi avatar palsu yang digunakan dalam penipuan

Selagi menunggu YouTube untuk mengambil tindakan dalam menanggulangi penipuan ini, ada sejumlah strategi yang dapat dilakukan pengguna agar tidak jatuh ke dalam jebakan peretas.

Pertama, CloudSEK mengimbau pengguna untuk tidak mengunduh atau menggunakan software bajakan karena risikonya jauh lebih besar daripada manfaatnya.

Dalam video tutorial pengunduhan software yang legal pun, pengguna bisa dengan mudah mendeteksi video palsu.

Baca juga: Hati-hati, ChatGPT Palsu Beredar di Play Store dan App Store

Misalnya, dalam video berdurasi 3 menit, avatar berbasis kecerdasan buatan hanya akan berbicara sekitar 25 detik sebelum menginstruksikan pengguna untuk mengeklik tautan yang dimuat dalam deskripsi video.

Lebih lanjutnya, deskripsi video tersebut akan menggunakan pemendek URL, kode password, dan catatan tambahan apabila pengguna mengalami kesulitan ketika sedang mengunduh file.

Kedua, pengguna dianjurkan untuk menambahkan otentikasi multifaktor (Multi-Factor Authentication) seperti Google Authenticator pada akun mereka.

Pengguna juga harus lebih waspada dan tidak mengeklik tautan dan e-mail yang tidak dikenal, sebagaimana dikutip KompasTekno dari situs resmi CloudSEK, Rabu (22/3/2023).

Terkini Lainnya

Tautan Sahabat