Dalam beberapa bulan terakhir, TikTok dibanjiri video yang mempromosikan cara mendapatkan langganan Spotify secara gratis. Video-video ini sudah ditonton sampai jutaan kali, tapi ternyata menyimpan bahaya di baliknya.
Video-video tersebut mengaku menawarkan cara mudah untuk mendapatkan langganan gratis layanan populer seperti Spotify, Windows, dan Office365. Caranya cukup sederhana, cukup masukkan prompt command ke aplikasi PowerShell di Windows.
Tapi command tersebut tidak akan memberikan layanan premium secara gratis. Alih-alih bisa mendapatkan Spotify Premium gratis, pengguna yang memasukkan prompt itu tidak sengaja menginstal malware pencuri data di komputernya. Malware itu dirancang untuk menyedot semua informasi pribadi pengguna yang ada di PC, mulai dari dokumen pribadi, kredensial media sosial, sampai kripto.
Peneliti dari Trend Micro yang menemukan serangan siber ini mengatakan aplikasi keamanan siber tradisional kemungkinan tidak akan mendeteksi serangan tersebut karena tidak dikirimkan melalui email atau eksploitasi software. Sebaliknya, malware itu dipasang sendiri oleh pengguna yang tergoda langganan Spotify gratis.
“Tidak ada kode berbahaya di platform tersebut yang dapat dianalisis atau diblokir oleh solusi keamanan,” kata Trend Micro dalam laporannya, seperti dikutip dari Forbes, Jumat (23/5/2025).
“Semua konten yang dapat ditindaklanjuti disampaikan secara visual dan audio,” sambungnya.
Peneliti Trend Micro Junestherry Dela Cruz mengatakan serangan siber dapat terus berjalan berkat bantuan AI. Trend Micro menemukan video-video yang mempromosikan penipuan tersebut menggunakan suara AI yang sama, serta pengambilan video dan sudut kamera yang hampir sama.
Kepada Forbes, TikTok mengatakan mereka telah menghapus semua akun yang ditandai oleh Trend Micro sebagai akun berbahaya. Namun mereka enggan memberikan komentar lebih lanjut.
Tidak diketahui berapa banyak pengguna TikTok yang menjadi korban serangan malware ini, tapi jangkauan video tersebut sangat luas. Salah satu video yang menjanjikan untuk ‘meningkatkan pengalaman Spotify secara instan,’ telah ditonton lebih dari 500.000 kali.
Di salah satu komentar untuk video yang sudah ditonton lebih dari 550.000, salah satu pengguna TikTok bertanya apakah cara ini benar-benar aman. Pengguna lainnya menjawab isi hard drive mereka terhapus setelah memasukkan command yang ada di video, dan pengguna lainnya kehilangan semua akun online-nya karena diretas.
Simak juga video “5 Ancaman Malware Paling Berbahaya di Dunia” di sini:
