Serangan siber kini makin canggih. Baru-baru ini, penjahat digital menargetkan akun TikTok for Business dengan metode phishing terbaru yang bisa mencuri data login, bahkan mengambil alih akun.
Kenapa Akun TikTok Bisnis Jadi Target?
Akun bisnis di TikTok sangat berharga karena:
- Punya banyak pengikut
- Digunakan untuk iklan digital
Kalau berhasil diretas, akun bisa dipakai untuk:
- Menyebarkan malware (virus)
- Menjalankan iklan berbahaya
- Melakukan penipuan
Modus Penipuannya
Serangan ini biasanya dimulai dari: Korban dikirim link (tautan) yang terlihat resmi. Saat diklik, korban diarahkan ke: Halaman login TikTok palsu, atau Situs lowongan kerja palsu (mirip Google Careers). Halaman ini dibuat sangat meyakinkan, bahkan ada fitur seperti jadwal interview agar terlihat asli.
Cara Mereka Mencuri Akun
Setelah korban login:
Setelah korban login:
- Data username & password langsung dicuri
- Bahkan kode keamanan tambahan (OTP/MFA) juga bisa diambil Artinya, meski sudah pakai keamanan berlapis, akun tetap bisa dibobol.
Trik Tambahan yang Dipakai
Pelaku juga menggunakan berbagai cara agar tidak ketahuan:
- Halaman palsu yang sangat mirip aslinya
- Memanfaatkan sistem keamanan (seperti verifikasi CAPTCHA) agar terlihat legit
- Menggunakan domain dengan nama profesional seperti “career” atau “success”
Ancaman Lain: File Gambar Berbahaya
Selain lewat link, ada juga serangan lewat file:
- File gambar (SVG) dikirim lewat email
- Terlihat seperti invoice atau dokumen biasa
- Saat dibuka, diam-diam mengunduh virus ke perangkat
Kesimpulan & Tips Aman
Serangan ini menunjukkan bahwa phishing makin sulit dikenali.
Agar tetap aman:
- Jangan sembarang klik link, meski terlihat resmi
- Periksa alamat website dengan teliti
- Jangan login di halaman mencurigakan
- Tetap gunakan verifikasi 2 langkah
Intinya: semakin canggih teknologi, semakin pintar juga penipunya. Jadi, kewaspadaan adalah kunci utama agar tidak jadi korban.