500 Ribu Akun Pengguna Zoom Dijual di Dark Web
PerbesarADVERTISEMENT
Platform video conference Zoom tengah di puncak popularitasnya. Ketika seluruh dunia mengandalkan teknologinya untuk mendukung aktivitas mereka selama menjalani physical distancing akibat virus corona, aplikasi ini justru mengalami masalah keamanan data pengguna.
ADVERTISEMENT
Setelah kasus laporan penjualan data penggunanya ke pengiklan tanpa izin, kini laporan terbaru menyebutkan ada lebih dari 500 ribu akun Zoom yang dijual oleh hacker di situs gelap alias dark web. Setidaknya ada 530 ribu data berupa password dan informasi detail akun aplikasi Zoom yang telah diperjualbelikan.
Dark web sendiri adalah bagian tersembunyi dalam dunia internet yang memerlukan software khusus untuk membukanya. Sementara forum hacker, sesuai namanya, adalah tempat perkumpulan para peretas berdiskusi dan saling berbagi celah keamanan suatu platform.
Penjualan data ini pertama kali ditemukan oleh perusahaan keamanan online Cyble. Peningkatan jumlah akun Zoom yang dijual di dark web pertama kali terlihat pada 1 April dan dijual seharga 0,002 per akun dolar AS atau sekitar Rp 31 perak saja.
Data akun ini diduga berasal dari kebocoran data dari perusahaan lain. Jadi, hacker tidak secara langsung menyerang aplikasi Zoom. Metode yang digunakan untuk mengumpulkan data ini disebut credential stuffing di mana hacker bisa mengakses semua akun Zoom lewat satu akun pusat yang terhubung ke semua akun tersebut.
ADVERTISEMENT
Sebenarnya, ini bukanlah murni kesalahan Zoom. Hal ini wajar terjadi karena kebiasaan pengguna untuk menggunakan password dan username yang sama untuk banyak website dan aplikasi.
“Hacker menggunakan peralatan yang sangat sederhana untuk menggunakan ulang password yang sebelumnya sudah dicuri di kebocoran data sebelumnya. Mereka bisa dengan cepat mengakses semua akun dengan alamat email dan username yang sama,” kata Jake Moor, spesialis keamanan di perusahaan antivirus ESET, dilansir The Independent.
Ini sudah kesekian kalinya dalam dua bulan Zoom mendapatkan kritik terkait keamanan data penggunanya. Sebelumnya, banyak orang beralih dari Zoom ke platform video conference lainnya karena aktivitas Zoombombing di mana orang yang tidak dikenal masuk ke dalam video meeting dan mengirimkan konten tidak senonoh atau hal-hal yang menyudutkan atau meresahkan.
ADVERTISEMENT
"Kami telah menyewa beberapa perusahaan intelijen untuk menemukan password dump ini dan alat yang digunakan untuk membuatnya, dan sebuah perusahaan yang telah mematikan ribuan situs yang mencoba mengelabui pengguna untuk men-download malware atau memberikan kredensial mereka," kata juru bicara Zoom, dikutip dari The Independent.
"Kami terus menginvestigasi, mengunci akun yang kami temukan telah terkompromi, meminta pengguna untuk mengubah password agar lebih aman dan mencarikan solusi teknologi untuk penguatan upaya kami."
***
kumparanDerma membuka campaign crowdfunding untuk bantu pencegahan penyebaran corona virus. Yuk, bantu donasi sekarang!
