[PORTAL-ISLAM.ID] 530 ribu data password dan detil akun aplikasi Zoom, software rapat online, telah diperjualbelikan hacker di Dark Web, bagian tersembunyi dari internet yang memerlukan software khusus untuk mengaksesnya.
Kebocoran data ini pertama kali ditemukan oleh perusahaan keamanan online Cyble. Peningkatan jumlah akun Zoom yang dijual di Dark Web pertama kali terlihat pada 1 April dan dijual seharga US$0,002 per akun, seperti dilansir dari The Indenpendent, Kamis 16 April 2020.
Data akun ini diduga berasal dari kebocoran data dari perusahaan lain, bukan hasil serangan langsung hacker ke aplikasi Zoom. Metode yang digunakan untuk mengumpulkan data ini disebut credential stuffing. Caranya para hacker jahat mencoba mengakses semua akun zoom dengan alamat email yang sama dengan nama pengguna.
Zoom sendiri tidak terlibat langsung dengan masalah ini karena data yang bocor bukan karena serangan cyber ke sistem perusahaan. Mereka menyebut serangan seperti ini lazim dan tidak memengaruhi sistem perusahaan.
"Kami telah menyewa beberapa perusahaan intelijen untuk menemukan password dump ini dan alat yang digunakan untuk membuatnya, dan sebuah perusahaan yang telah mematikan ribuan situs yang mencoba mengelabui pengguna untuk men-download malware atau memberikan kredensial mereka," kata juru bicara Zoom.
"Kami terus menginvestigasi, mengunci akun yang kami temukan telah terkompromi, meminta pengguna untuk mengubah password agar lebih aman dan mencarikan solusi teknologi untuk penguatan upaya kami."
Agar terhindar dari pencurian data seperti ini, pakar cybersecurity menyarankan pengguna tidak menggunakan password yang sama di beberapa situs web dan aplikasi.
"Pengguna zoom tidak boleh menggunakan password yang sama di tempat lain, hal terpenting password yang sama tidak digunakan untuk akun email mereka juga, atau penyerang akan dapat mengirim undangan dari korban, membuat serangan itu semakin berbahaya," ujar Jake Moore Security Specialist ESET.
Zoom merupakan aplikasi rapat online yang booming ketika wabah virus corona Covid-19. Penggunanya melonjak dari 10 juta menjadi hampir 200 juta pengguna di akhir Maret 2020. Namun aplikasi ini mendapat kritikan karena beberapa celah keamanan dalam sistemnya.
Sumber: CNBC