Teknologi.id - Perusahaan keamanan onlineCyble mengungkap hal mencengangkan perihal aplikasi video conference, Zoom. Dalam laporannya, setidaknya ada 530 ribu data pengguna Zoom yang diperjualberlikan secara ilegal dan murah di Dark Web (Situs Gelap).
Diberitakan The Independent, pada Kamis (16/4/2020), Dark Web ialah sebuah situs tersembunyi di internet yang sebetulnya memerlukan software khusus untuk mengaksesnya. Data para pengguna itu dijual di forum hacker (peretas).
BACA JUGA: Zoom Tak Aman, Jokowi Cs Ganti Aplikasi Saat Rapat Virtual
OnlineCyble merilis, jual beli data akun Zoom itu awalnya melonjak signifikan sejak 1 April, dengan nilai jual yang cukup murah 0,002 USD per dollar atau senilai Rp 31 saja.
Kebocoran data akun pengguna ini bukan pertama kalinya sejak wabah pandemi COVID-19 yang membuat Zoom meroket tajam penggunaannya, sejak Maret 2020.
Menaggapi kebocoron data itu, Juru Bicara Zoom mengaku telah menyewa beberapa perusahaan intelejen untuk melacak para penjahat siber yang dianggap merusak reputasi perusahaannya tersebut.
"Kami terus menginvestigasi, mengunci akun yang kami temukan telah terkompromi, meminta pengguna untuk mengubah password agar lebih aman dan mencarikan solusi teknologi untuk penguatan upaya kami," ujarnya.
Kendati demikian, menurut spesialis keamanan di perusahaan antivirus ESET, Jake Moor, sebetulnya hal ini bukan murni kesalahan Zoom. Data-data berupa password dan akun pribadi yang tersebar ataupun diretas, karena pengguna menggunakan username dan password yang sama dengan aplikasi lain.
BACA JUGA: Zoom Izinkan Pengguna Berbayar Pilih Rute Area untuk Data Panggilan
Dengan begitu, kata Jake Moor, para peretas secara tidak langsung mendapatkan akun Zoom dari kebocoran data perusahaan yang lain. Metode ini disebut credential stuffing, yang mana para peretas bisa mengakses semua akun Zoom lewat satu akun pusat yang terhubung ke semua akun tersebut.
“Peretas menggunakan peralatan yang sangat sederhana untuk menggunakan ulang password yang sebelumnya sudah dicuri di kebocoran data sebelumnya. Mereka bisa dengan cepat mengakses semua akun dengan alamat email dan username yang sama,” kata Jake Moor.
Seperti diketahui, beberapa negara dan perusahaan besar di dunia telah melarang penggunaan Zoom untuk melakukan virtual meeting. Termasuk Pemerintah Indonesia yang tidak lagi menggunakan Zoom untuk melakukan rapat-rapat terbatas dan strategis.
(sz)
Tinggalkan Komentar