Teknologi.id - Meski pihak Zoom menyadari lemahnya keamanan pada aplikasinya dan merespon dengan mengerahkan seluruh sumber daya untuk mengatasi masalah keamanan ini, namun sepertinya terlambat.
Lebih dari 500 ribu akun pengguna Zoom diketahui diperdagangkan di Forum Hacker.
Informasi akun pribadi termasuk alamat email, kata sandi dan alamat web untuk rapat Zoom diunggah secara bebas dan dijual untuk uang, demikian mengutip laporan NBC News, Rabu (15/4/2020).
Perusahaan keamanan online Cyble menemukan data dari 530.000 akun Zoom diperjualbelikan di dark web. Dikutip detikINET dari The Independent, Kamis (15/4/2020) data ini termasuk alamat email yang didaftarkan, password, URL rapat dan host key.
Peneliti dari Cyble melihat peningkatan penjualan akun Zoom di dark web pada 1 April. Akun-akun ini pun dijual dengan harga sangat murah, mulai dari USD 0,002 per akun. Beberapa akun bahkan dibagikan secara gratis.
Baca Juga: Alibaba Hadirkan DingTalk Versi Lite, Dukung Video Conference Hingga 302 Orang
Data-data ini sepertinya didapat dari kebocoran data yang dialami perusahaan lain, bukan hasil dari serangan hacker kepada Zoom secara langsung. Cyble mengatakan data-data ini diperoleh dengan metode yang disebut 'credential stuffing'.
Zoom menolak untuk membagikan secara spesifik tentang bagaimana informasi itu bisa bocor, tetapi banyak alamat email yang tercantum telah menjadi bagian dari pelanggaran data sebelumnya, yang sering dijual dan dikemas ulang di forum peretas.
"Zoom menganggap serius keamanan pengguna," kata juru bicara Zoom dalam email. "Kami terus menyelidiki, mengunci akun yang kami temukan telah dikompromikan, meminta pengguna untuk mengubah kata sandi mereka menjadi sesuatu yang lebih aman, dan sedang melihat penerapan teknologi tambahan solusi untuk meningkatkan upaya kami."
Ini bukan pertama kalinya kredensial dari akun Zoom disebarkan di dark web, tapi ini jumlah yang paling besar. Sebelumnya dilaporkan ada 352 akun Zoom yang datanya disebar di dark web.
Hal tersebut tentu menjadi kerugian bagi pemilik akun. Karena bisa saja akun yang jatuh ke tangan orang tidak bertanggung jawab bisa disalahgunakan, seperti digunakan untuk trolling, Zoom Bombing, pencurian identitas hingga menguping.
Menggunakan data yang diunggah itu, seseorang dapat mengakses ruang rapat pribadi seseorang dan mempublikasikannya. Mereka dapat mengundang orang lain untuk bergabung sambil menyamar sebagai tuan rumah.
Itu membuka pintu bagi peretas yang mengeksploitasi kontak pengguna, seperti dengan mengirimkan malware melalui undangan Zoom atau membuat skenario untuk memerasnya.
Satu forum peretas membahas penggunaan alat yang disebut OpenBullet yang memungkinkan pengguna mengakses set besar nama pengguna dan kata sandi yang ada untuk mencoba masuk ke situs yang berbeda.
Beberapa pihak sebelumnya telah mengingatkan soal lemahnya keamanan aplikasi konferensi video yang populer sejak banyak orang di dunia kerja dari rumah karena pandemik corona. Bahkan banyak negara yang melarang penggunaan aplikasi video conference ini.
Baca Juga: Zoom Tak Aman, Jokowi Cs Ganti Aplikasi Saat Rapat Virtual
(Rmn)