KABAR Buruk, 500 Ribu Lebih Akun Pengguna Aplikasi 'Meeting Online' Zoom Dicuri & Dijual di Dark Web

TRIBUNPONTIANAK.CO.ID - Pembatasan aktivitas sosial di tengah merebaknya pandemi virus Corona Covidd-19 membuat berbagai aktivitas mesti dilakukan dengan cara berbeda. 

Agar tetap bisa terhubung, banyak orang memanfaatkan teknologi online seperti video teleconference dan sejenisnya. 

Beberapa aplikasi yang menyediakan layanan video telekonferensi pun lantas 'naik daun', dan ramai digunakan. 

Zoom, adalah satu di antara aplikasi video telekonferensi yang naik daun itu. 

Namun, platform video conference Zoom itu kembali tersandung masalah. 

• HATI-hati, Aplikasi Kartu Prakerja Palsu Bertaburan di Google Play Store | Bisa Sedot Data Pribadi?

Kali ini,  dikabarkan lebih dari 500.000 akun Zoom dilaporkan bocor dan dijual di pasar gelap dunia maya, atau biasa disebut dengan dark web.

Hal ini diketahui berdasarkan temuan terbaru dari firma keamanan siber Cyble.

Dalam laporannya, Cyble mengatakan bahwa ratusan ribu akun Zoom hasil curian ini dijual di forum peretas di dark web dengan harga sekitar 0,0020 dolar AS (Rp 31) untuk masing-masing akun.

Bahkan, ada yang menawarkan sebagian akun tersebut secara cuma-cuma demi mendulang popularitas di forum tersebut.

Dark web sendiri adalah bagian internet yang tidak terindeks search engine dan mesti diakses dengan browser khusus. 

• 6 Aplikasi Meeting Online Alternatif Jika Takut Rapat Online Tak Aman Pakai Zoom, Ada Bisa 100 Orang

Cyble melanjutkan, ratusan ribu akun Zoom yang telah terekspos ini diduga dibobol menggunakan teknik credential stuffing dengan memanfaatkan alat peretas pihak ketiga yang masih belum diketahui.

Credential stuffing adalah metode pembobolan akun mengandalkan informasi atau data sensitif yang sebelumnya sudah terekspos.

Artinya, jika akun e-mail berikut kata sandi (password) pengguna sudah bocor di internet, maka sang peretas bisa memanfaatkannya kembali untuk membobol akun dengan password serupa yang terdaftar di platform lain, dalam hal ini Zoom.

Untuk menghindari hal-hal yang tidak diinginkan seperti credential stuffing, ada baiknya pengguna internet memakai kata sandi yang berbeda di setiap platform atau layanan yang digunakan.

Gaet firma intelijen

Menanggapi hal tersebut, pihak Zoom mengatakan bahwa kegiatan pembobolan akun semacam ini (credential stuffing) sebenarnya banyak terjadi pada penyedia layanan di internet.

Pihak Zoom menyebutkan bahwa mereka sudah melakukan langkah-langkah untuk menggali informasi lebih lanjut terkait masalah ini, sebagaimana dihimum dari KompasTekno dari BleepingComputer, Rabu (15/4/2020).

• ZOOM TAK AMAN - Waspada Penyusup, Google Larang Keras Pakai Aplikasi Zoom untuk Rapat Online

"Kami telah menggaet beberapa firma intelijen untuk melacak kumpulan kata sandi (yang telah dibobol) dan alat untuk mengumpulkannya,"

"Serta meminta mereka untuk memblokir ribuan situs yang berpotensi bisa mencuri informasi credential pengguna," tutur juru bicara Zoom. 

"Kami terus melakukan investigasi, memblokir akun yang telah terbukti diretas, mengimbau pengguna untuk mengganti kata sandinya dengan yang lebih aman, serta berencana untuk menerapkan sejumlah fitur yang mendukung upaya kami," tambahnya.

Sebelumnya, Zoom sendiri memang tengah dilirik oleh beragam pihak karena keamanannya yang meragukan.

Tak sedikit pula yang melarangnya untuk digunakan, lantaran memiliki sekuriti yang dinilai lemah sehingga berpotensi mengancam privasi penggunanya.

Salah satu yang marak terjadi adalah "Zoombombing", di mana oknum yang tidak bertanggung jawab bisa masuk ke sebuah ruangan virtual Zoom tanpa diundang dan mengacaukan suasana rapat. 

• ZOOM Login Cara Download Zoom Sekaligus Menggunakan Zoom di Laptop dan Ponsel atau HP

Seperti mengunggah gambar tak senonoh dan lain sebagainya.

Upaya terbaru yang dilakukan Zoom adalah menggaet mantan Chief Security Facebook, Alex Stamos.

Zoom juga berencana untuk menggelontorkan sejumlah pembaruan untuk meningkatkan aspek keamanan di platform miliknya.

Meski demikian, belum bisa dipastikan apakah langkah tersebut efektif untuk memperkuat sistem keamanan Zoom atau tidak.

Artikel ini telah tayang di Kompas.com dengan judul "Lebih dari 500.000 Akun Zoom Curian Dijual di Pasar Gelap Internet", https://tekno.kompas.com/read/2020/04/15/10240047/lebih-dari-500.000-akun-zoom-curian-dijual-di-pasar-gelap-internet?

Update Informasi Kamu Via Launcher Tribun Pontianak Berikut:
https://play.google.com/store/apps/details?id=com.wTribunPontianak_10091838