in SCI-TECH

Lebih dari 500 Ribu Akun Zoom Dijual di Web Gelap, Masing-masing Bisa Dibeli Seharga Rp3 Ribu

Sistem keamanan end-to-end encriptions dari Zoom juga sebelumnya dilaporkan tidak aman, berpotensi mengekspos komunikasi pengguna ke karyawan Zoom.

by Siti Nurhajaiti April 16, 2020, 10:45 am 14.5k Views

CakapCakap – Cakap People! Zoom baru-baru ini dikecam ketika aplikasi dengan platform video conference itu memiliki beberapa kerentanan keamanan yang memungkinkan peretas mendapatkan akses ke mikrofon atau webcam pengguna.

Sistem keamanan end-to-end encriptions dari Zoom juga sebelumnya dilaporkan tidak aman, berpotensi mengekspos komunikasi pengguna ke karyawan Zoom.

Krisis Zoom tidak berhenti di situ saja, kini para pengguna panik setelah dilaporkan bahwa lebih dari 500.000 akun Zoom dijual di web gelap masing-masing dengan harga kurang dari Rp3.000.

FOTO FILE: Toy figure kecil terlihat di depan logo Zoom yang ditampilkan dalam ilustrasi yang diambil 19 Maret 2020 ini. [REUTERS / Dado Ruvic / Illustration]

Cyble, sebuah platform intelijen risiko cyber pihak ketiga baru-baru ini menemukan seorang hacker yang menjual kredensial Zoom curian hanya dengan harga 0,20 dolar AS atau sekitar Rp3.162,6 (kurs Rp15.813).

Menurut laporan Forbes pada Senin, 13 April 2020, Cyble telah membeli lebih dari 530.000 pada forum peretasan di web gelap itu dengan klaim bahwa mereka akan menggunakan informasi tersebut untuk memperingatkan pelanggannya tentang kemungkinan pelanggaran keamanan.

Akun yang dibeli Cyble itu mencakup detail penting seperti alamat email, password, alamat web rapat, dan kunci host. Kunci host adalah pin enam digit yang diberikan kepada pengguna yang akan menyelenggarakan meeting di Zoom.

Detail paling menakutkan dari itu semua adalah bahwa kunci host memungkinkan seseorang untuk mengontrol pertemuan Zoom, memulai live streaming dan mengakhirinya untuk semua peserta, demikian The Star melaporkan mengenai update terbaru tentang pelanggaran keamanan.

Ilustrasi, seseorang sedang video conferencing. [Foto: rappler.com]

Forbes juga menyoroti bahwa masalah terbesar yang memungkinkan peretas mengambil keuntungan adalah penggunaan kembali password oleh beberapa pengguna. Penggunaan kembali password menunjukkan masalah keamanan besar yang harus menjadi perhatian masyarakat umum.

Lebih jauh lagi, peretas kriminal itu menyimpan password lama stand-by di basis data yang memungkinkan mereka meretas akun dengan password yang sama.

Cakap People! Menurut laporan The Star, kamu bisa memeriksa apakah detail akun Zoom kamu telah bocor secara online karena pelanggaran data melalui situs Have I Been Pwned atau CyIB’s AmIBreached.

Zoom telah tumbuh dari puncak 10 juta pengguna dalam satu hari tahun lalu menjadi lebih dari 200 juta pengguna harian pada bulan Maret 2020, perusahaan menulis dalam sebuah postingan blog perusahaan baru-baru ini.