Awas, Video Tutorial Palsu di YouTube Mengandung Malware

KOMPAS.com - Penyalahgunaan teknologi kecerdasan buatan (artificial intelligence/AI) makin marak terjadi. Sebelumnya AI digunakan untuk meniru suara orang terdekat dalam penipuan, kini kecerdasan buatan dimanfaatkan untuk menyebarkan malware lewat YouTube.

Informasi ini pertama kali dilaporkan oleh perusahaan keamanan siber dengan fokus pada kecerdasan buatan, CloudSEK.

Menurut perusahaan tersebut, video palsu yang dimaksud menyangkut tutorial cara mengunduh software bajakan, seperti Adobe Photoshop, Adobe Premiere Pro, AutoCAD, dan software berbayar lainnya.

Baca juga: Waspada, ChatGPT Palsu Bawa Malware Berbahaya

Software-software tersebut bukan asli dari pembuat, melainkan telah disusupi oleh malware. Penipuan semacam ini makin populer dilihat dari jumlah video tutorial palsu yang meningkat sebesar 200 hingga 300 persen (month-on-month) di YouTube, dari November 2022 lalu.

Video tutorial ini dipandu oleh avatar manusia yang dibuat dengan bantuan program kecerdasan buatan Synthesia dan D-ID. Dengan demikian, video tersebut akan lebih mudah dipercaya ketimbang tutorial yang hanya memanfaatkan teks dan audio.

ScreenRant ilustrasi avatar palsu yang digunakan dalam penipuan

Umumnya, malware ini dikemas dengan alat pemendek URL seperti bit.ly atau menggunakan platform penyimpanan online seperti Media Fire.

Baca juga: Hati-hati Penipuan Menggunakan AI, Bisa Tiru Suara Orang Terdekat

Nah, malware yang dimuat dalam tautan tersebut dibagi menjadi tiga jenis, yakni Vidar, RedLine, dan Raccoon yang berfungsi untuk mencuri kata sandi (password), informasi kartu kredit, informasi bank, dan data pribadi pengguna yang lainnya.

Dalam melakukan aksinya, hacker (peretas) juga membajak kanal YouTube populer dengan ratusan ribu pelanggan (subscribers).

Meskipun pemilik asli kanal YouTube tersebut bisa mendapatkan kembali akses akun dalam waktu yang singkat, terdapat kemungkinan bahwa peretas ini sudah telanjur mengunggah video yang kemudian diklik oleh pelanggannya, terutama bagi mereka yang mengaktifkan lonceng notifikasi.