Thu. Jan 7th, 2021

Itu Aja

Blog Informasi, Artikel Seru, Promo Menarik

Akun Zoom Curian Dijual di Pasar Gelap Internet ( Dark web )

2 min read
deep web - Akun Zoom Curian Dijual di Pasar Gelap Internet ( Dark web )

images 300x158 - Akun Zoom Curian Dijual di Pasar Gelap Internet ( Dark web )

Platform video conference Zoom kembali tersandung masalah yang kali ini lebih dari 500.000 akun Zoom telah dilaporkan bocor dan dijual di pasar gelap dunia maya atau biasa disebut dengan dark web.

Hal ini diketahui berdasarkan temuan terbaru dari firma keamanan siber Cyble, Dalam laporannya Cyble mengatakan bahwa ratusan ribu akun Zoom hasil curian ini dijual di forum peretas di dark web dengan harga sekitar 0,0020 dolar AS (Rp 31) untuk masing – masing akun.

Bahkan ada yang menawarkan sebagian akun tersebut secara cuma – cuma demi mendulang popularitas di forum tersebut. Dark web sendiri adalah bagian internet yang tidak terindeks search engine dan mesti diakses dengan browser khusus.

Cyble menambahkan bahwa ratusan ribu akun Zoom yang telah terekspos tersebut diduga dibobol menggunakan teknik credential stuffing dengan memanfaatkan alat peretas pihak ketiga yang masih belum diketahui.

Credential stuffing adalah metode pembobolan atau meretas akun dengan mengandalkan informasi atau data sensitif yang sebelumnya sudah terekspos.

Artinya jika akun e-mail berikut kata sandi (password) pengguna sudah bocor di internet maka sang peretas bisa memanfaatkannya kembali untuk membobol akun dengan password serupa yang terdaftar di platform lain seperti Zoom.

Untuk menghindari hal – hal yang tidak diinginkan seperti credential stuffing ada baiknya pengguna internet memakai kata sandi yang berbeda di setiap platform atau layanan yang digunakan.

Gaet Firma Intelijen

Menanggapi hal tersebut pihak Zoom mengatakan bahwa kegiatan pembobolan akun semacam ini (credential stuffing) sebenarnya banyak terjadi pada penyedia layanan di internet.

Pihak Zoom menyebutkan bahwa mereka sudah melakukan langkah – langkah untuk menggali informasi lebih lanjut terkait masalah yang sedang di alami dan sebagaimana dihimpum oleh media dari BleepingComputer pada hari Rabu (15/4/2020).

Kami telah menggaet beberapa firma intelijen untuk melacak kumpulan kata sandi (yang telah dibobol) dan alat untuk mengumpulkannya serta meminta mereka untuk memblokir ribuan situs yang sangat berpotensi bisa mencuri informasi credential pengguna, ucap juru bicara Zoom melalui wawancara.

Kami akan terus melakukan investigasi hingga memblokir akun yang telah terbukti diretas dan mengimbau seluruh pengguna untuk mengganti kata sandinya dengan yang lebih aman serta berencana untuk menerapkan sejumlah fitur keamanan yang mendukung upaya kami, tambahnya.

Sebelumnya Zoom sendiri memang tengah dilirik oleh beragam pihak karena keamanannya yang kurang meragukan dan tak sedikit pula yang melarangnya untuk digunakan karena lantaran memiliki sistem keamanan yang dinilai sangat lemah sehingga berpotensi mengancam keamanan privasi penggunanya.

Salah satu yang marak terjadi adalah “Zoombombing” di mana oknum yang tidak bertanggung jawab bisa masuk ke sebuah ruangan virtual Zoom tanpa harus diundang dan mengacaukan suasana rapat seperti mengunggah gambar tak senonoh dan lain sebagainya.

Upaya terbaru yang akan dilakukan Zoom adalah menggaet mantan Chief Security Facebook yakni Alex Stamos dan berencana untuk menggelontorkan sejumlah pembaruan untuk meningkatkan aspek keamanan di platform miliknya.

Meski demikian masih belum bisa dipastikan apakah langkah tersebut efektif untuk memperkuat sistem keamanan Zoom atau tidak.

Leave a Reply

Your email address will not be published. Required fields are marked *