Dunia keamanan siber kembali dihebohkan dengan temuan terbaru terkait serangan phishing yang semakin canggih.
Kali ini, akun bisnis di TikTok menjadi target utama, khususnya layanan TikTok for Business yang banyak digunakan oleh brand dan pelaku usaha digital.
Serangan ini menggunakan metode Adversary-in-the-Middle (AitM), sebuah teknik phishing tingkat lanjut yang mampu mencuri kredensial pengguna secara real-time, bahkan melewati sistem keamanan seperti multi-factor authentication (MFA).
Modus Baru: Menipu Lewat Halaman Palsu yang Terlihat Asli
Dilansir dari thehackernews (27/03/26), serangan dimulai dari teknik klasik, yaitu mengarahkan korban ke link berbahaya. Namun yang membuatnya berbeda adalah cara penyerang menyamarkan halaman phishing agar terlihat sangat meyakinkan.
Korban biasanya diarahkan ke halaman yang menyerupai TikTok for Business atau bahkan halaman rekrutmen kerja palsu seperti Google Careers. Setelah itu, mereka diminta mengisi data atau login seperti biasa tanpa menyadari bahwa halaman tersebut adalah jebakan.
Lebih berbahaya lagi, halaman ini dilengkapi dengan sistem verifikasi seperti Cloudflare Turnstile yang biasanya digunakan untuk memastikan pengguna adalah manusia. Dalam kasus ini, fitur tersebut justru dimanfaatkan untuk menghindari deteksi dari sistem keamanan otomatis.
Teknologi AitM: Bisa Bobol MFA Sekalipun
Teknik AitM bekerja dengan cara menjadi “perantara” antara pengguna dan layanan asli. Saat korban memasukkan username, password, hingga kode verifikasi MFA, semua data tersebut langsung disalin oleh pelaku secara real-time.
Dengan metode ini, pelaku tidak hanya mendapatkan akses login, tetapi juga session cookie yang memungkinkan mereka masuk ke akun tanpa perlu autentikasi ulang.
Hal ini menjadikan AitM sebagai salah satu metode phishing paling berbahaya saat ini, karena mampu melewati sistem keamanan yang selama ini dianggap cukup kuat.
Kenapa Akun TikTok Business Jadi Target? Akun bisnis di TikTok memiliki nilai tinggi bagi pelaku kejahatan siber. Setelah berhasil diretas, akun tersebut bisa digunakan untuk berbagai aktivitas ilegal, seperti:
- Menjalankan iklan berbahaya (malvertising)
- Menyebarkan malware melalui konten atau link
- Melakukan penipuan berbasis social engineering
Bahkan, TikTok sendiri sebelumnya sudah beberapa kali disalahgunakan untuk menyebarkan malware seperti Vidar dan StealC melalui video tutorial palsu.
Dengan kata lain, satu akun bisnis yang berhasil diretas bisa menjadi “senjata” untuk menyerang ribuan pengguna lain.
Cloudflare Turnstile Disalahgunakan
Yang membuat kampanye ini semakin canggih adalah penggunaan sistem verifikasi seperti Cloudflare Turnstile. Biasanya, teknologi ini berfungsi untuk mencegah bot mengakses situs.
Namun dalam kasus ini, fitur tersebut justru digunakan sebagai “tameng” agar halaman phishing tidak mudah dianalisis oleh sistem keamanan atau peneliti.
Pendekatan ini juga menunjukkan tren baru dalam dunia phishing, di mana pelaku mulai memanfaatkan layanan cloud dan sistem keamanan populer untuk meningkatkan kredibilitas serangan mereka.
Cara Menghindari Serangan Phishing AitM
Untuk meminimalkan risiko, ada beberapa langkah penting yang bisa dilakukan:
- Hindari mengklik link mencurigakan, terutama dari email atau pesan tidak dikenal
- Pastikan URL situs benar sebelum login
- Gunakan metode autentikasi yang lebih aman (phishing-resistant MFA)
- Jangan mudah percaya pada halaman yang meminta login ulang secara tiba-tiba
Kesadaran pengguna menjadi kunci utama dalam menghadapi ancaman ini.
Scr/Mashable
