Selular.id – Pengguna TikTok kini menjadi sasaran empuk serangan malware terbaru bernama ClickFix.
Malware ini menyamar sebagai solusi perbaikan untuk software populer seperti Windows, Microsoft 365, dan Adobe Premiere, dengan tujuan mencuri informasi sensitif dan menguras rekening finansial korbannya.
Serangan ini dilaporkan oleh para peneliti keamanan dari Trend Micro dan Xavier Mertens, mengingatkan komunitas digital akan ancaman yang semakin canggih.
Modus operandi ClickFix bermula ketika pengguna diminta menyalin dan menempelkan perintah tertentu pada Windows Run.
Perintah ini sebenarnya menjalankan PowerShell yang kemudian menyebarkan dan mengeksekusi Aura Stealer, sebuah malware pencuri informasi yang sangat berbahaya.
Menurut laporan Tech Radar pada Rabu (22/10/2025), Aura Stealer mampu mencuri berbagai data krusial seperti password yang tersimpan di browser, cookies autentikasi, data dompet kripto, hingga kredensial dari aplikasi lain.
Xavier Mertens dalam temuannya juga mengungkap bahwa kode ClickFix tidak hanya berhenti di Aura Stealer.
Malware ini juga mengunduh payload tambahan, meskipun tujuan akhir dari proses ini masih belum sepenuhnya jelas.
Kemampuan ini menunjukkan tingkat kompleksitas serangan yang perlu diwaspadai, terutama karena menyasar platform media sosial seperti TikTok yang memiliki basis pengguna sangat luas.
Sejarah Panjang ClickFix dan Evolusi Ancaman
ClickFix sebenarnya bukan ancaman baru dalam dunia siber. Malware ini telah ada sejak lama, bahkan muncul dalam bentuk pop-up browser pada awal tahun 2000-an.
Kini, ClickFix berevolusi menjadi dokumen atau penawaran palsu yang lebih sulit dikenali.
Malware ini biasanya memberitahu korbannya bahwa komputer mereka mengalami masalah, kemudian menawarkan solusi perbaikan yang tampak cepat dan mudah.
Evolusi ancaman siber seperti ini menunjukkan perlunya kewaspadaan ekstra dari pengguna internet.
Seperti yang pernah terjadi dalam kasus serangan hacker berbasis di Vietnam yang mencuri data keuangan di seluruh Asia, metode serangan terus berkembang dan menyesuaikan dengan tren digital terkini.
Langkah Perlindungan dari Ancaman ClickFix
Untuk melindungi diri dari serangan ClickFix dan malware sejenis, pengguna perlu menerapkan beberapa langkah pencegahan dasar.
- Pertama, selalu waspada terhadap link asing atau tombol acak yang muncul di email atau situs web, terutama tautan yang meminta perbaikan atau pembaruan software.
- Kedua, pastikan hanya mengunjungi situs resmi dan menggunakan software yang sah dari sumber terpercaya.
- Ketiga, lakukan update secara berkala pada browser, sistem operasi, dan software keamanan yang digunakan. Pembaruan ini seringkali mengandung patch keamanan yang dapat mencegah eksploitasi vulnerability.
- Keempat, gunakan pemblokir iklan untuk mengurangi paparan terhadap konten berbahaya.
- Kelima, berhati-hati dalam memberikan izin pada situs web atau aplikasi, dan segera lakukan verifikasi jika menemukan situasi yang mencurigakan.
Ancaman malware di platform digital bukanlah hal baru. Sebelumnya, malware SparkCat juga pernah ditemukan dan menyebabkan penghapusan 20 aplikasi dari Google Play dan App Store.
Kasus-kasus seperti ini mengingatkan pentingnya kehati-hatian dalam berinteraksi di dunia digital.
Platform media sosial seperti TikTok memang menjadi sasaran empuk bagi pelaku kejahatan siber karena jumlah penggunanya yang masif.
Seperti yang pernah diungkap dalam analisis mengenai bahaya konten prank telepon viral di TikTok, konten yang viral seringkali dimanfaatkan untuk menyebarkan ancaman keamanan.
Kewaspadaan terhadap serangan siber seperti ClickFix menjadi semakin penting mengingat dampaknya yang dapat langsung mengancam aset finansial pengguna.
Dengan memahami modus operandi dan menerapkan langkah pencegahan yang tepat, pengguna dapat mengurangi risiko menjadi korban serangan malware yang semakin canggih ini.
