Comscore Tracker

Hacker Jual 530 Ribu Data Akun Zoom di Dark Web, Apakah Kamu Kena?

Ini bukanlah kali pertama Zoom diterpa masalah keamanan

Lebih dari 530 ribu data pengguna Zoom dikabarkan dijual di dark web oleh para hacker. Dark web adalah tempat tersembunyi di internet yang tak bisa diakses oleh browser biasa. Pada umumnya, bagian kecil internet ini digunakan untuk melakukan transaksi ilegal dan kejahatan siber lainnya. 

Pihak pertama yang menemukan pembobolan pada data pengguna Zoom ini adalah Cyble, sebuah perusahaan cybersecurity di Amerika Serikat. Menurut laporan dari BleepingComputer, data dijual dengan harga yang sangat murah di dark web, yaitu US$ 0,002 atau setara dengan Rp31,58 per akun.

Lalu apakah ini berarti bahwa privasi kita terancam? Akun siapa saja yang diretas? Adakah cara untuk mencegahnya? Simak penjelasannya berikut ini!

1. Hacker meretas satu akun untuk mendapatkan ratusan ribu akun lainnya

Hacker Jual 530 Ribu Data Akun Zoom di Dark Web, Apakah Kamu Kena?indiatimes.in

Menurut laporan dari Cyble, hacker tidak meretas Zoom secara langsung. Mereka meretas satu akun pengguna untuk membobol sistem privasi data aplikasi tersebut. Cara ini cukup “pintar” mengingat pergerakan yang kecil tersebut akan membuatnya tidak terlihat oleh sistem Zoom.

Selain itu, hacker juga menggunakan metode yang disebut dengan credential stuffing. Jadi, mereka menggunakan kombinasi email dan password yang ditemukan di Zoom untuk login ke media sosial lain. Ini mudah dilakukan mengingat banyak pengguna yang hanya mengandalkan satu password untuk semua akunnya. 

2. Data apa dan siapa saja yang terancam oleh pembobolan ini?

Hacker Jual 530 Ribu Data Akun Zoom di Dark Web, Apakah Kamu Kena?insider.com

Ketika hacker sudah memegang kendali akan sebuah akun, maka kita tidak bisa memprediksi apa yang akan mereka lakukan terhadapnya. Terbukti, menurut laporan dari BleepingComputer, data-data yang dijual di dark web pun beragam. Mulai dari email, password, link meeting di Zoom, hingga host key

Lebih lanjut, sekitar 290 akun tersebut berkaitan dengan universitas yang ada di Amerika. Contohnya University of Vermont, University of Colorado, University of Dartmouth, University of Florida, dan lain-lain. Itu artinya, entah mereka adalah akun mahasiswa, dosen, atau orang-orang yang terkait dengan institusi pendidikan tersebut. 

Ada pula akun-akun yang berkaitan dengan perusahaan besar, seperti Citibank dan Chase. Sementara sisanya tidak dilaporkan. Ini sangat membahayakan, tidak hanya untuk individu tapi juga institusi dan perusahaan mengingat banyaknya hal-hal pribadi yang dibicarakan ketika meeting

Baca Juga: Ini 7 Transaksi Mengejutkan yang Biasa Terjadi di Dark Web

3. Zoom berjanji akan menindaklanjuti perkara ini

Hacker Jual 530 Ribu Data Akun Zoom di Dark Web, Apakah Kamu Kena?bangkokpost.com

Sementara itu, Zoom mengaku bahwa mereka baru saja merekrut Alex Stamos yang dulunya merupakan kepala keamanan Facebook sebagai penasihat untuk menindaklanjuti persoalan ini. Tidak hanya itu, mereka juga mengaku telah bekerja sama dengan sejumlah perusahaan cybersecurity untuk terus meningkatkan keamanan aplikasi.

“Kami akan terus menginvestigasi hal ini, mengunci akun yang diduga terlibat, meminta para pengguna untuk mengganti password dengan yang lebih aman, dan menerapkan solusi teknologi tambahan untuk menguatkan upaya kami,” kata juru bicara Zoom kepada The Independent

Padahal sebelum ini, Zoom juga diterpa dengan isu keamanan yang serupa. Para pakar menyebutnya sebagai Zoombombing. Ini merupakan peristiwa di mana orang asing bisa masuk ke video conference pengguna dan mengacaukan percakapan yang sedang terjadi.  

4. Ini langkah yang penting untuk kamu lakukan sekarang

Hacker Jual 530 Ribu Data Akun Zoom di Dark Web, Apakah Kamu Kena?pocket-lint.com

Jika kamu adalah pengguna Zoom, maka kamu harus lebih berhati-hati mulai sekarang. Tidak ada yang bisa menjamin apakah akunmu termasuk ke dalam 530 ribu akun yang dijual atau tidak. Maka dari itu, segera lakukan upaya berikut ini:

  • Gantilah password Zoom, kalau bisa lakukan ini secara rutin;
  • Pastikan password email, Zoom, dan akun lain yang kamu miliki tidak sama;
  • Jangan klik link yang tidak jelas asal dan tujuannya;
  • Jangan gunakan link meeting yang sama untuk beberapa kali, buatlah link baru setiap diperlukan.

Ini bukanlah kali pertama Zoom menghadapi masalah keamanan. Namun sebagai orang yang bergantung dengan aplikasi ini, lakukanlah upaya pencegahan di atas agar akunmu lebih terlindungi. 

Baca Juga: Kamu Bisa Karaoke lewat Zoom Bareng Teman, Ini Caranya!

Topic:

  • Izza Namira
  • Bayu D. Wicaksono
  • Septi Riyani

Berita Terkini Lainnya