Courtesy of CNBCIndonesia

Waspada! Malware ClickFix Menyerang Pengguna TikTok dan Curi Data Penting

Menginformasikan bahaya malware ClickFix yang menarget pengguna TikTok dan cara melindungi diri dari serangan tersebut agar terhindar dari pencurian data dan kerugian finansial.

21 Okt 2025, 19.40 WIB

86 dibaca

Ikhtisar 15 Detik

Pengguna TikTok harus waspada terhadap penipuan malware yang dapat mencuri informasi sensitif.
Malware ClickFix berpotensi mengakses akun keuangan dan informasi pribadi.
Penting untuk hanya menggunakan software resmi dan menghindari tautan mencurigakan untuk melindungi diri dari ancaman siber.

Jakarta, Indonesia - Belakangan ini, pengguna TikTok menjadi target serangan malware berbahaya bernama ClickFix. Malware ini menyebar dengan memanfaatkan perangkat lunak populer seperti Windows dan Microsoft 365 yang banyak dipakai orang sehari-hari. Tujuannya adalah mencuri informasi pribadi dan data keuangan yang tersimpan di komputer korban.

Cara kerja ClickFix adalah dengan meminta korban menyalin dan menempel perintah di kolom Windows Run. Perintah itu sebenarnya menjalankan program berbahaya bernama Powershell yang mengunduh malware pencuri data bernama Aura Stealer. Malware ini mampu mencuri password, cookies autentikasi, serta data dari dompet kripto dan aplikasi lain yang digunakan korban.

Peneliti keamanan dari berbagai lembaga seperti Trend Micro dan ahli keamanan Xavier Mertens telah mengamati dan melaporkan bahwa ClickFix tidak hanya menyebar malware utama, tapi juga bisa mengunduh malware tambahan yang tujuan dan bahayanya belum jelas. ClickFix sendiri sudah ada sejak lama dan dulu muncul lewat pop-up browser atau dokumen palsu.

Untuk melindungi diri dari serangan seperti ini, sangat penting untuk tidak sembarangan mengklik tautan asing atau tombol acak di email maupun situs yang tidak jelas. Pastikan selalu menggunakan software resmi, kunjungi situs resmi untuk unduhan, dan jangan lupa untuk rutin memperbarui browser, sistem operasi, serta perangkat keamanan yang dipakai.

Selain itu, berhati-hatilah ketika situs atau aplikasi meminta izin tertentu. Jika ada indikasi aktivitas mencurigakan, segera lakukan verifikasi dengan sumber terpercaya. Langkah-langkah kewaspadaan ini sangat penting agar informasi dan data pribadi tidak mudah dicuri oleh para pelaku kejahatan siber.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20251021141645-37-677868/modus-penipuan-baru-lewat-video-tiktok-rekening-auto-ludes

Analisis Ahli

Xavier Mertens

"Kode ClickFix tidak hanya berfungsi sebagai malware pencuri, tapi juga berpotensi mengunduh malware tambahan yang tujuan akhirnya masih belum diketahui, menandakan tingkat ancaman yang masih berkembang."

Analisis Kami

"Serangan ini menunjukkan bahwa ketergantungan pada software populer bisa menjadi celah besar bagi para pelaku kejahatan siber. Edukasi pengguna tentang pentingnya sikap waspada terhadap perintah dan tautan yang mencurigakan adalah kunci utama untuk mencegah kerugian lebih luas."

Prediksi Kami

Serangan malware semacam ClickFix kemungkinan akan semakin meningkat dan semakin canggih, menargetkan berbagai aplikasi dan perangkat untuk mencuri data finansial pengguna secara luas.