Liputan6.com, Jakarta - Rangkuman momen terbesar sepanjang 2022 di TikTok telah diumumkan. Beberapa di antaranya ada video viral jerapah cokelat raksasa, permen karet musisi Rosalía, dan remix viral dari Tariq, alias “Corn Kid”.
Namun, ada satu hal yang menonjol, di mana jumlah views di klip teratas TikTok jauh lebih kecil ketimbang tahun-tahun sebelumnya.
Baca Juga
Video dalam daftar FYF TikTok semuanya memiliki jutaan penayangan dan seharusnya mewakili konten paling viral di aplikasi.
Advertisement
Akan tetapi, daftar itu dikuratori, dan tidak memasukkan video lain dengan penayangan dan interaksi tinggi. Jadi, ini bukan representasi langsung dari klip berperforma terbaik di platform tahun ini.
Pun demikian, daftar video TikTok tersebut menyuguhkan beberapa data tentang apa yang berhasil di TikTok, dan selama tiga tahun terakhir, jumlah views di posisi No.1 cenderung menurun.
Di posisi teratas untuk pengguna AS tahun ini, misalnya, adalah video koki kue yang secara perlahan membangun patung jerapah besar terbuat dari cokelat, dengan musik piano lembut diputar di klip tersebut. Video itu telah dilihat lebih dari 308 juta kali.
Bandingkan dengan video di posisi teratas tahun lalu, di mana video menari yang direkam dengan drone telah ditonton 314 juta kali saat laporan tahun 2021 diterbitkan.
Kedua video itu bahkan kalah jauh jika dibandingkan dengan video teratas tahun 2020: bintang TikTok Bella Poarch yang menyinkronkan bibir “M to the B”. Pada saat itu, telah ditonton lebih dari setengah miliar kali.
Penurunan jumlah penayangan video teratas bukan berarti semakin sedikit orang yang menonton TikTok. Semua video di daftar 10 teratas memiliki puluhan atau ratusan juta penayangan, dan banyak video yang diunggah ke TikTok memiliki jumlah penayangan yang sama tingginya, tetapi tidak masuk dalam daftar.
Nah, berikut ini 10 video TikTok paling viral sepanjang tahun 2022, sebagaimana dikutip dari The Verge, Rabu (7/12/2022).
@amauryguichon: Jerapah cokelat raksasa
@chipmunksoftiktok's: Squishy the chipmunk
@rosalia: Meme permen karet
@blondebrunetteredhead: Daftar dari "Jiggle Jiggle"
@little.blooming.woman: Bayi Jordan
@schmoyoho: Remix dari Corn Kid
@lizzo: Video koreografi untuk “About Damn Time”
@itsmrfinn: Pengungkapan musik untuk siswa
@jimmydarts: Tindak lanjut untuk membantu anggota komunitas
@meltandpour: Lava mengalir di atas es
Hati-Hati, Hacker Sebar Malware via Video Tantangan Viral di TikTok
Di sisi lain, penjahat siber kedapatan memanfaatkan video tantangan viral di TikTok untuk mengelabui pengguna, sehingga menunduh malware pencuri informasi.
Hal ini diungkap lewat laporan tim keamanan siber, yakni Checkmarx. Tren Invisible Challenge ini melibatkan pengguna memakai filter Invisible Body.
Pengguna dapat memakai filter ini untuk menghapus "tubuh" di video, dan hanya menyisakan siluet mereka tampil dalam rekaman.
Walau terlihat tidak berbahaya, faktanya pengguna yang memakai filter ini ternyata menjadi target pelaku kejahatan.
Mereka memposting video milik pengguna dengan link ke software berbahaya yang diberi nama "unfilter", dimaksudkan untuk menghapus filter tersebut.
"Instruksi untuk mendapatkan software 'unfilter' ini dipakai untuk menyebarkan malware pencuri WASP," mengutip kata peneliti Checkmarx, Guy Nachshon, Rabu (30/11/2022).
Adapun WASP (W4SP) stealer adalah malware yang dirancang untuk mencuri kata sandi pengguna, akun Discord, dompet mata uang kripto, dan informasi pribadi lainnya.
Nachshon mengatakan, video TikTok instruksi ini diposting oleh pelaku kejahatan dengan akun @learncyber dan @kodibtc pada 11 November 2022.
Video tersebut sudah ditonton lebih dari satu juta kali, dan saat ini kedua akun TikTok tersebut telah ditangguhkan.
Pelaku kejahatan juga menyertakan link ke server Discord, dengan hampir 32.000 anggota sebelum dilaporkan dan dihapus.
Dijelaskan, korban di server Discord tersebut menerima link ke repositori GitHub tempat malware berada.
Ketahuan oleh banyak pengguna, pelaku pun mengganti nama proyek menjadi "Nitro-generator" sebelum mencapai daftar repositori tren GitHub pada 27 November 2022.
Selain mengubah nama repositori, penjahat siber juga menghapus file lama dan mengunggah yang baru dengan deskripsi kode tersebut "open source, bukan virus". Sejak itu, akun GitHub pelaku telah dihapus.
Advertisement
Aplikasi File Manager Ini Mampu Curi Akses Perbankan Pengguna
Sebelumnya, serangkaian aplikasi Android berbahaya menyamar sebagai file manager (pengelola file), kedapatan menyusup ke Google Play Store.
Berdasarkan laporan Bitdefender, Rabu (23/11/2022), aplikasi berbahaya tersebut menginfeksi tablet dan HP Android korban dengan malware banking Sharkbot.
Agar dapat menghindari sistem keamanan Google, pelaku membuat aplikasi ini memasang payload berbahaya, tetapi men-download dari sumber terpisah saat terinstal di perangkat.
Tak hanya itu, pelaku sengaja menyamarkan aplikasi trojan ini sebagai file manager agar pengguna tidak curiga saat meminta izin berbahaya untuk memasang malware Sharkbot.
Informasi, Sharkbot adalah malware berbahaya yang sering kali dipakai hacker untuk mencuri rekening bank online.
Diketahui, aplikasi berbahaya ini akan menampilkan formulir login palsu melalui permintaan logi sah di dalam aplikasi perbankan pengguna.
Dengan ini, ketika pengguna mencoba masuk ke bank mereka menggunakan formulir palsu ini, maka malware tersebut mencatat login dan password pengguna dan mengirimnya ke pelaku kejahatan.
Malware Sharkbot
Adapun aplikasi berbahaya pertama yang terinfeksi malware Sharkbot adalah 'X-File Manager' dibuat oleh Victor Soft Ice LLC (com.victorsoftice.llc).
Aplikasi ini telah diunduh 10 ribu kali melalui Play Store, sebelum akhirnya Google menghapusnya dari toko mereka.
Kedua adalah FileVoyager, aplikasi buatan Julia Soft Io LLC ini sudah diunduh sebanyak 5 ribu kali via Google Play.
Jika aplikasi ini diinstal, pengguna Android harus segera menghapusnya dan mengubah kata sandi untuk rekening bank online yang mereka gunakan.
Saat pelaku ancaman mendistribusikan aplikasi ini langsung dari Google Play, cara terbaik untuk melindungi diri dari malware adalah dengan tetap mengaktifkan layanan Play Protect.
Advertisement
Malware Android Ini Bisa Curi Data Pribadi Pengguna
Lebih lanjut, tim peneliti keamanan siber dari Malwarebytes mendapati ada empat aplikasi Android yang terinfeksi malware.
Disebutkan, keempat aplikasi berbahaya itu akan mengarah ke situs palsu sehingga data pribadi korban dapat dicuri.
Tak hanya itu, pelaku juga dapat memanfaatkan perangkat korban untuk mendulang cuan 'pay-per-click' dari operator.
Beberapa situs juga memaksa korban men-download update keamanan atau tools palsu, dikutip dari laporan Malwarebytes via Bleeping Computer, Kamis (3/11/2022).
Hal ini adalah salah satu cara pelaku kejahatan untuk mengelabui pengguna, sehingga korban menginstal file berbahaya secara manual.
Tim Malwarebytes menyebutkan, keempat aplikasi berbahaya ini masih ada di Google Play Store dan dibuat oleh pengembang bernama Mobile Apps Group.
Diketahui, keempat aplikasi Android ini sudah mengantongi jumlah instal lebih dari satu juta kali.
Dalam laporan Malwarebytes, kreator aplikasi ini diketahui merupakan pengembang yang pernah menyebar adware di Google Play beberapa waktu lalu.
Berikut ini adalah keempat aplikasi Android berbahaya tersebut:
Bluetooth Auto Connect - sudah diinstal lebih dari 1 juta kaliBluetooth App Sender- 50.000 lebih diinstalDriver: Bluetooth, Wi-Fi, USB - lebih dari 10.000 instalMobile transfer: smart switch - dengan angka instal lebih dari 1.000 kali.
Infografis Cek Fakta: 6 Tips Cara Identifikasi Hoaks dan Disinformasi di Medsos
Advertisement