Redaksibaru.id – Baru-baru ini banyak korban yang komputer atau laptopnya terkena Virus / Malware akibat dari mengunduh suatu file berbahaya yang berasal dari link yang dicontohkan pada sebuah video tutorial di YouTube.
Melansir dari Timesofindia, hal ini sempat terjadi pada November 2022 lalu. Di mana mereka menemukan adanya kejahatan siber yang terjadi karena pelakunya menyalahgunakan YouTube untuk membagikan konten tutorial.
Biasanya, video tutorial yang dibagikan tersebut adalah tips dan cara untuk mengunduh aplikasi seperti Premiere Pro, Photoshop, dan lain sebagainya secara ilegal.
Peneliti dari Cyble Research Labs Pavan Karthick mengatakan jika hampir kebanyakan 80 video tersebut berasal dari pengguna yang sama. Adapun isi videonya merupakan tutorial yang membagikan link atas aplikasi tertentu yang berisi malware.
Video tutorial sesat tersebut tidak hanya memberikan tangkapan layar atas langkah mengunduhnya. Namun juga menggunakan Artificial Intelligence (AI).
Dengan teknologi tersebut, terlihat gambaran realistis dari seseorang agar memandu para penonton untuk mengikuti setiap proses dari tutorial tersebut agar lebih meyakinkan.
Penjahat saat ini tidak hanya memanfaatkan platform YouTube saja untuk menipu korbannya. Namun juga memanfaatkan kecerdasan buatan AI yang canggih dalam membuatnya semakin meyakinkan.
CloudSEK sendiri menyebutkan pengguna Youtube per bulan tembus 2,5 miliar pengguna. Bahkan, Youtube video menjadi media yang pas untuk menjaring korban. Agar bisa tembus ke pengguna, konten kreator jahat terus mengupayakan berbagai cara salah satunya menipu algoritma.
Ini termasuk komentar palsu, tag khusus, seolah-olah membuat video tersebut nampak sah. Mereka juga mengoptimalkan SEO sehingga algoritma Youtube video ikut merekomendasikannya.
“Ancaman pencuri info berkembang pesat dan menjadi lebih canggih. Pelaku ini sekarang menggunakan video yang dihasilkan AI untuk memperluas jangkauan mereka, dan YouTube telah menjadi platform yang nyaman untuk mendistribusikan kejahatan tersebut,” kata Pavan.
Tentunya sudah ada banyak sekali korban yang terkena malware tersebut bahkan berhasil mencuri informasi pribadi yang sangat penting dan berharga. Bahkan biasanya data tersebut dijual oleh penjahat untuk dimanfaatkan sebagai kejahatan lainnya.
Saat ini video YouTube yang mempunyai jumlah penonton yang banyak serta komentar yang berisi review saja sudah harus kita perhatikan lebih jauh. Karena bisa saja komentar tersebut adalah komentar palsu yang sengaja dibuat agar penontonnya percaya dan mengikuti tutorial yang ada dalam video tersebut.
Adapun dalam menghindari terkena malware tersebut kita harus menghindari tutorial tidak jelas apalagi untuk mengunduh aplikasi-aplikasi secara ilegal. Karena tidak hanya melanggar hukum namun juga kamu dapat terkena malware yang bisa merugikan dirimu sendiri.
Jebakan malware tengah menjangkit video yang beredar di Youtube. Jumlah video Youtube yang mengandung malware melonjak hingga empat kali lipat dalam beberapa bulan terakhir.
Perusahaan intelijen siber CloudSEK menyatakan lonjakan video Youtube mengandung Malware terdeteksi sejak November 2022. Malware yang menyebar lewat video YouTube termasuk Vidar, RedLine, dan Raccoon.
Konten malware di video YouTube tersebut menulari HP hingga laptop yang digunakan untuk mengunduh konten. Kemudian, malware beraksi mencuri data pribadi dari perangkat korbannya.
Sebagian besar video yang teridentifikasi mengandung malware adalah video instruksi cara mengunduh ilegal software populer seperti Adobe Photoshop, Premier Pro, Autodesk, hingga AutoCad.
Video tutorial berisi Malware tersebut dikemas dengan sangat baik dengan rekaman layar, petunjuk bertahap berbentuk audio, hingga penggunaan kecerdasan buatan (AI) untuk menciptakan “manusia virtual” sebagai pembawa acara.
Berbagai konten tersebut mengesankan video berisi malware merupakan konten profesional yang dipublikasikan oleh entitas yang bisa dipercaya.
CloudSEK mencatat bahwa penggunaan video berteknologi AI saat ini sangat populer. AI digunakan untuk membuat video edukasi, rekruitmen, hingga pemasaran.
Malware yang tertanam di video YouTube adalah jenis Infostealers, yaitu virus yang berfungsi menembus sistem keamanan perangkat untuk mencuri informasi pribadi mulai dari password hingga detail pembayaran.
CloudSEK menyatakan YouTube adalah salah satu sasaran empuk penyebaran malware karena jumlah penggunanya yang mencapai 2,5 miliar setiap bulan. AI digunakan untuk membohongi sistem penyaringan konten otomatis YouTube.
Peneybar malware juga menggunakan label yang spesifik untuk regional tertentu, menambahkan komentar palsu, dan mengunggah 5-10 video setiap jam untuk menghindari pemblokiran oleh YouTube.
Video Youtube yang mengandung malware juga ditemukan memanfaatkan layanan penyingkat tautan seperti bit.ly dan layanan hosting seperti MediaFire.
CloudSEK mengingatkan pengguna YouTube agar berhati-hati dalam mengklik tautan yang tidak dikenal dan memperkuat sistem keamanan perangkat mereka dengan memanfaatkan autentikasi dua faktor. []