JABARNEWS | BANDUNG – Aplikasi Zoom saat ini sangat populer, meski ia sudah terbukti tidak aman untuk digunakan. Sekolah, bisnis, dan bahkan pemerintah menggunakan aplikasi ini.
Diketahui lebih dari 530 ribu data pengguna Zoom dikabarkan dijual di dark web oleh para hacker. Dark web adalah tempat tersembunyi di internet yang tak bisa diakses oleh browser biasa.
Pihak pertama yang menemukan pembobolan pada data pengguna Zoom ini adalah Cyble, sebuah perusahaan cybersecurity di Amerika Serikat. Menurut laporan dari BleepingComputer, data dijual dengan harga yang sangat murah di dark web, yaitu US$ 0,002 atau setara dengan Rp31,58 per akun.
Lalu apakah ini berarti bahwa privasi kita terancam? Simak penjelasan berikut ini bila pakai aplikasi Zoom supaya data anda aman.
Hacker meretas satu akun untuk mendapatkan ratusan ribu akun lainnya
Menurut laporan dari Cyble, hacker tidak meretas Zoom secara langsung. Mereka meretas satu akun pengguna untuk membobol sistem privasi data aplikasi tersebut. Cara ini cukup “pintar” mengingat pergerakan yang kecil tersebut akan membuatnya tidak terlihat oleh sistem Zoom.
Selain itu, hacker juga menggunakan metode yang disebut dengan credential stuffing. Jadi, mereka menggunakan kombinasi email dan password yang ditemukan di Zoom untuk login ke media sosial lain. Ini mudah dilakukan mengingat banyak pengguna yang hanya mengandalkan satu password untuk semua akunnya.
Data apa dan siapa saja yang terancam oleh pembobolan ini?
Ketika hacker sudah memegang kendali akan sebuah akun, maka kita tidak bisa memprediksi apa yang akan mereka lakukan terhadapnya. Terbukti, menurut laporan dari BleepingComputer, data-data yang dijual di dark web pun beragam. Mulai dari email, password, link meeting di Zoom, hingga host key.
Lebih lanjut, sekitar 290 akun tersebut berkaitan dengan universitas yang ada di Amerika. Contohnya University of Vermont, University of Colorado, University of Dartmouth, University of Florida, dan lain-lain. Itu artinya, entah mereka adalah akun mahasiswa, dosen, atau orang-orang yang terkait dengan institusi pendidikan tersebut.
Ada pula akun-akun yang berkaitan dengan perusahaan besar, seperti Citibank dan Chase. Sementara sisanya tidak dilaporkan. Ini sangat membahayakan, tidak hanya untuk individu tapi juga institusi dan perusahaan mengingat banyaknya hal-hal pribadi yang dibicarakan ketika meeting.
Zoom berjanji akan menindaklanjuti perkara ini
Sementara itu, Zoom mengaku bahwa mereka baru saja merekrut Alex Stamos yang dulunya merupakan kepala keamanan Facebook sebagai penasihat untuk menindaklanjuti persoalan ini. Tidak hanya itu, mereka juga mengaku telah bekerja sama dengan sejumlah perusahaan cybersecurity untuk terus meningkatkan keamanan aplikasi.
“Kami akan terus menginvestigasi hal ini, mengunci akun yang diduga terlibat, meminta para pengguna untuk mengganti password dengan yang lebih aman, dan menerapkan solusi teknologi tambahan untuk menguatkan upaya kami,” kata juru bicara Zoom kepada The Independent.
Padahal sebelum ini, Zoom juga diterpa dengan isu keamanan yang serupa. Para pakar menyebutnya sebagai Zoombombing. Ini merupakan peristiwa di mana orang asing bisa masuk ke video conference pengguna dan mengacaukan percakapan yang sedang terjadi.
Ini langkah yang penting untuk kamu lakukan sekarang
Jika kamu adalah pengguna Zoom, maka kamu harus lebih berhati-hati mulai sekarang. Tidak ada yang bisa menjamin apakah akunmu termasuk ke dalam 530 ribu akun yang dijual atau tidak. Maka dari itu, segera lakukan upaya berikut ini:
1. Gantilah password Zoom, kalau bisa lakukan ini secara rutin;
2. Pastikan password email, Zoom, dan akun lain yang kamu miliki tidak sama;
3. Jangan klik link yang tidak jelas asal dan tujuannya;
4. Jangan gunakan link meeting yang sama untuk beberapa kali, buatlah link baru setiap diperlukan.
Ini bukanlah kali pertama Zoom menghadapi masalah keamanan. Namun sebagai orang yang bergantung dengan aplikasi ini, lakukanlah upaya pencegahan di atas agar akunmu lebih terlindungi. (Red)
