TikTok Palsu Beredar di India Pasca Blokir, Malware

TEMPO.CO, Jakarta - Badan Keamanan Siber Maharashtra (Maharashtra Cyber), India, memperingatkan adanya malware yang disebarkan sebagai TikTok palsu di aplikasi pesan WhatsApp. Peringatan diberikan ketika orang-orang di India ingin memiliki aplikasi video pendek itu kembali setelah adanya blokir dari pemerintahnya, mereka pun berusaha mengunduh dari tautan di grup WhatsApp.

Melalui akunnya di Twitter, Maharashtra Cyber memperingatkan orang-orang tentang penipuan TikTok baru ini. "Orang sekarang mengambil keuntungan dari popularitas TikTok dengan mempromosikan aplikasi malware bernama TikTok Pro. Para pelaku menyebut TikTok Pro sebagai alternatif dari aplikasi yang dilarang," tulis akun itu, seperti dikutip Gadget NDTV, Senin 13 Juli 2020.

Hacker atau peretas bisa mengirim pesan teks melalui berbagai platform media sosial, mendorong pengguna untuk mengunduh aplikasi dari tautan eksternal. Pesannya berbunyi, "Nikmati video TikTok dan juga buat video kreatif lagi. Sekarang TikTok hanya tersedia di (Tiktok pro) Jadi Unduh di bawah ini: Tautan."

Penipuan baru ini mengambil keuntungan dari larangan baru-baru ini terhadap 59 aplikasi asal Cina, termasuk TikTok, Shein, Club Factory, dan ShareIt. Pemerintah menyarankan warga untuk tidak mengklik tautan atau mengunduh file APK dari aplikasi yang dilarang itu dengan alasan mereka dapat menjadi sumber malware.

Adapun aplikasi TikTok Pro terlihat seperti aplikasi TikTok asli, yang meminta izin untuk akses kamera, galeri gambar, mikrofon, dan yang lainnya. Sedang 58 lainnya dianggap tak sepopuler TikTok dan sejumlah alternatif India sedang mencoba membangun basis pengguna. Termasuk Facebook juga meluncurkan Reels pada Instagram khusus di India karena pemicu yang sama, mengambil pasar yang ditinggalkan TikTok.

Kantor Inspektur Jenderal Polisi Khusus, Maharashtra Cyber, telah mendaftarkan beberapa langkah peringatan untuk tidak tertipu mengunduh aplikasi malware TikTok Pro. Selain tidak mengklik tautan yang tidak diverifikasi atau mengunduh file APK dari aplikasi yang dilarang, juga menyarankan pengguna untuk hanya menghapus pesan yang berbunyi seperti di atas, dan tidak meneruskannya ke orang lain.

Lebih lanjut, mereka mengatakan bahwa tautan apa pun yang dimulai dengan 'http: //' dianggap tidak aman untuk komunikasi informasi pribadi dan sensitif, sehingga harus memastikannya. Maharashtra Cyber juga meminta agar selalu periksa ulang apakah aplikasi terdaftar di Google Play store dan baca ulasan sebelum menekan tombol 'Instal'.

"Dalam kasus aplikasi malware TikTok Pro, pengguna akan menemukan bahwa itu tidak terdaftar di Google Play Store." Karena itu Maharashtra Cyber menyarankan orang-orang untuk tidak mengunduhnya dari sumber eksternal apa pun.

GADGETS NDTV | MAHARASHTRA CYBER