Awas, Video Tutorial Palsu di YouTube Mengandung Malware
- Penyalahgunaan teknologi kecerdasan buatan (artificial intelligence/AI) makin marak terjadi. Sebelumnya AI digunakan untuk meniru suara orang terdekat dalam penipuan, kini kecerdasan buatan dimanfaatkan untuk menyebarkan malware lewat YouTube.
Informasi ini pertama kali dilaporkan oleh perusahaan keamanan siber dengan fokus pada kecerdasan buatan, CloudSEK.
Menurut perusahaan tersebut, video palsu yang dimaksud menyangkut tutorial cara mengunduh software bajakan, seperti Adobe Photoshop, Adobe Premiere Pro, AutoCAD, dan software berbayar lainnya.
Baca juga: Waspada, ChatGPT Palsu Bawa Malware Berbahaya
Software-software tersebut bukan asli dari pembuat, melainkan telah disusupi oleh malware. Penipuan semacam ini makin populer dilihat dari jumlah video tutorial palsu yang meningkat sebesar 200 hingga 300 persen (month-on-month) di YouTube, dari November 2022 lalu.
Video tutorial ini dipandu oleh avatar manusia yang dibuat dengan bantuan program kecerdasan buatan Synthesia dan D-ID. Dengan demikian, video tersebut akan lebih mudah dipercaya ketimbang tutorial yang hanya memanfaatkan teks dan audio.
Umumnya, malware ini dikemas dengan alat pemendek URL seperti bit.ly atau menggunakan platform penyimpanan online seperti Media Fire.
Baca juga: Hati-hati Penipuan Menggunakan AI, Bisa Tiru Suara Orang Terdekat
Nah, malware yang dimuat dalam tautan tersebut dibagi menjadi tiga jenis, yakni Vidar, RedLine, dan Raccoon yang berfungsi untuk mencuri kata sandi (password), informasi kartu kredit, informasi bank, dan data pribadi pengguna yang lainnya.
Dalam melakukan aksinya, hacker (peretas) juga membajak kanal YouTube populer dengan ratusan ribu pelanggan (subscribers).
Meskipun pemilik asli kanal YouTube tersebut bisa mendapatkan kembali akses akun dalam waktu yang singkat, terdapat kemungkinan bahwa peretas ini sudah telanjur mengunggah video yang kemudian diklik oleh pelanggannya, terutama bagi mereka yang mengaktifkan lonceng notifikasi.
Selain kanal YouTube populer, peretas mengincar akun yang sudah tidak aktif untuk melakukan kejahatannya sambil melakukan strategi lainnya, seperti mengunggah video tutorial berulang kali dalam waktu yang singkat dan membuat komentar palsu dari sejumlah akun yang berbeda.
Video dari akun yang sudah tidak aktif ini memiliki potensi korban yang lebih sedikit. Namun, di saat yang bersamaan video ini akan bertahan lebih lama di YouTube karena tidak adanya pihak yang melaporkan video palsu itu.
Cara menghindari peretasan
Selagi menunggu YouTube untuk mengambil tindakan dalam menanggulangi penipuan ini, ada sejumlah strategi yang dapat dilakukan pengguna agar tidak jatuh ke dalam jebakan peretas.
Pertama, CloudSEK mengimbau pengguna untuk tidak mengunduh atau menggunakan software bajakan karena risikonya jauh lebih besar daripada manfaatnya.
Dalam video tutorial pengunduhan software yang legal pun, pengguna bisa dengan mudah mendeteksi video palsu.
Baca juga: Hati-hati, ChatGPT Palsu Beredar di Play Store dan App Store
Misalnya, dalam video berdurasi 3 menit, avatar berbasis kecerdasan buatan hanya akan berbicara sekitar 25 detik sebelum menginstruksikan pengguna untuk mengeklik tautan yang dimuat dalam deskripsi video.
Lebih lanjutnya, deskripsi video tersebut akan menggunakan pemendek URL, kode password, dan catatan tambahan apabila pengguna mengalami kesulitan ketika sedang mengunduh file.
Kedua, pengguna dianjurkan untuk menambahkan otentikasi multifaktor (Multi-Factor Authentication) seperti Google Authenticator pada akun mereka.
Pengguna juga harus lebih waspada dan tidak mengeklik tautan dan e-mail yang tidak dikenal, sebagaimana dikutip KompasTekno dari situs resmi CloudSEK, Rabu (22/3/2023).
Terkini Lainnya
- iPhone 16 Pro "Sultan" Dijual Rp 163 Juta, Apa Istimewanya?
- Apple Fanboy Ternyata Nggak Buru-buru Ganti iPhone Baru
- 3 Cara Mencegah Panggilan Tidak Dikenal di HP dengan Mudah dan Praktis
- Cara Login WhatsApp Web dengan Nomor HP, Mudah dan Praktis
- 1 Juta Android TV Box Terinfeksi Malware "Vo1d", Indonesia Terdampak
- AWS Cloud Percepat Inovasi Perbankan Digital di Indonesia
- 2 Cara Ganti Password Gmail dengan Nomor HP yang Tidak Aktif, Mudah dan Praktis
- Cara Bikin Absen lewat Google Form dengan Mudah dan Praktis
- Game Legendaris Flappy Bird Akan Kembali Setelah 10 Tahun Menghilang
- Jenis-jenis Aplikasi yang Harus Dihapus di HP Android biar Memori Tidak Cepat Penuh
- Xiaomi Redmi 14R Meluncur dengan Snapdragon 4 Gen 2, mulai Rp 2 Jutaan
- ZTE Nubia V60 Design Resmi di Indonesia, HP "Boba" Harga Rp 1 Jutaan
- Tablet Infinix Xpad Versi 4G Resmi di Indonesia, Ini Harganya
- Terungkap, Hacker Pembobol Indodax dari Korea Utara
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Adu Spesifikasi Samsung Galaxy A54 Vs Galaxy A53, Apa Saja Bedanya?
- Bawakan Keunggulan Layar Curved Kelas Flagship, Ini Alasan Utama Konsumen Pilih Oppo Reno8 T 5G
- Xiaomi Redmi Note 12 Series Meluncur 30 Maret 2023 di Indonesia
- 100 Link Download Twibbon Hari Raya Nyepi 2023 dan Cara Pakainya
- Rekam Jejak Pompompurin, Bos BreachForums yang Baru Ditangkap FBI