Comscore Tracker

Hacker Bobol Keamanan Pengguna Zoom, Data 530 Ribu Akun Diijual

Ini bukanlah kali pertama Zoom diterpa masalah keamanan

Seorang hacker menjual lebih dari 530 ribu data pengguna Zoom di dark web, tempat tersembunyi di internet yang hanya diakses oleh peramban biasa. Dark web kerap menjadi tempat transaksi jual-beli ilegal serta kejahatan siber lainnya. 

Pihak pertama yang menemukan pembobolan pada data pengguna Zoom ini adalah Cyble, sebuah perusahaan cybersecurity di Amerika Serikat. Menurut laporan dari BleepingComputer, data dijual dengan harga yang sangat murah di dark web, yaitu US$ 0,002 atau setara dengan Rp31,58 per akun.

Baca Juga: Dapur Umum Sumsel COVID-19, Koki Masak 1.500 Kotak Nasi Tiap hari

1. Hacker meretas satu akun untuk mendapatkan ratusan ribu akun lainnya

Hacker Bobol Keamanan Pengguna Zoom, Data 530 Ribu Akun Diijualindiatimes.in

Menurut laporan dari Cyble, hacker tidak meretas Zoom secara langsung. Mereka meretas satu akun pengguna untuk membobol sistem privasi data aplikasi tersebut. Cara ini cukup cerdik mengingat pergerakan yang kecil tersebut akan membuatnya tidak terlihat oleh sistem Zoom.

Selain itu, hacker juga menggunakan metode yang disebut dengan credential stuffing. Mereka menggunakan kombinasi email dan password yang ditemukan di Zoom untuk login ke media sosial lain.

Hal ini mudah dilakukan mengingat banyak pengguna yang hanya mengandalkan satu password untuk semua akunnya. 

2. Data apa dan siapa saja yang terancam oleh pembobolan ini?

Hacker Bobol Keamanan Pengguna Zoom, Data 530 Ribu Akun Diijualinsider.com

Ketika hacker sudah memegang kendali akan sebuah akun, maka kita tidak bisa memprediksi apa yang akan mereka lakukan terhadapnya. Menurut laporan dari BleepingComputer, data-data yang dijual di dark web pun beragam. Mulai dari email, password, link meeting di Zoom, hingga host key

Lebih lanjut, sekitar 290 akun tersebut berkaitan dengan universitas yang ada di Amerika. Contohnya University of Vermont, University of Colorado, University of Dartmouth, University of Florida, dan lain-lain. Itu artinya, entah mereka adalah akun mahasiswa, dosen, atau orang-orang yang terkait dengan institusi pendidikan tersebut. 

Ada pula akun-akun yang berkaitan dengan perusahaan besar, seperti Citibank dan Chase. Sementara sisanya tidak dilaporkan. Ini sangat membahayakan, tidak hanya untuk individu tapi juga institusi dan perusahaan mengingat banyaknya hal-hal pribadi yang dibicarakan ketika meeting

Baca Juga: Ini 7 Transaksi Mengejutkan yang Biasa Terjadi di Dark Web

3. Zoom berjanji akan menindaklanjuti perkara ini

Hacker Bobol Keamanan Pengguna Zoom, Data 530 Ribu Akun Diijualbangkokpost.com

Sementara itu, Zoom mengaku bahwa mereka baru saja merekrut Alex Stamos yang dulunya merupakan kepala keamanan Facebook sebagai penasihat untuk menindaklanjuti persoalan ini. Tidak hanya itu, mereka juga mengaku telah bekerja sama dengan sejumlah perusahaan cybersecurity untuk terus meningkatkan keamanan aplikasi.

“Kami akan terus menginvestigasi hal ini, mengunci akun yang diduga terlibat, meminta para pengguna untuk mengganti password dengan yang lebih aman, dan menerapkan solusi teknologi tambahan untuk menguatkan upaya kami,” kata juru bicara Zoom kepada The Independent

Padahal sebelum ini, Zoom juga diterpa dengan isu keamanan yang serupa. Para pakar menyebutnya sebagai Zoombombing. Ini merupakan peristiwa di mana orang asing bisa masuk ke video conference pengguna dan mengacaukan percakapan yang sedang terjadi.  

4. Lakukan langkah ini sebagai pencegahan

Hacker Bobol Keamanan Pengguna Zoom, Data 530 Ribu Akun Diijualpocket-lint.com

Jika kamu adalah pengguna Zoom, maka kamu harus lebih berhati-hati mulai sekarang. Tidak ada yang bisa menjamin apakah akunmu termasuk ke dalam 530 ribu akun yang dijual atau tidak. Segera lakukan upaya berikut ini:

  • Gantilah password Zoom, kalau bisa lakukan ini secara rutin;
  • Pastikan password email, Zoom, dan akun lain yang kamu miliki tidak sama;
  • Jangan klik link yang tidak jelas asal dan tujuannya;
  • Jangan gunakan link meeting yang sama untuk beberapa kali, buatlah link baru setiap diperlukan.

Isu keamanan yang menerpa penggunanya bukan kali pertama dialami Zoom. Sebagai orang yang bergantung dengan aplikasi ini, segera lakukanlah pencegahan di atas agar terlindungi. 

Baca Juga: Kamu Bisa Karaoke lewat Zoom Bareng Teman, Ini Caranya!

Topic:

  • Deryardli Tiarhendi

Berita Terkini Lainnya