KOMPAS.com - Platform video conference Zoom kembali tersandung masalah. Kali ini, lebih dari 500.000 akun Zoom dilaporkan bocor dan dijual di pasar gelap dunia maya, atau biasa disebut dengan dark web.
Hal ini diketahui berdasarkan temuan terbaru dari firma keamanan siber Cyble. Dalam laporannya, Cyble mengatakan bahwa ratusan ribu akun Zoom hasil curian ini dijual di forum peretas di dark web dengan harga sekitar 0,0020 dolar AS (Rp 31) untuk masing-masing akun.
Baca juga: Ribuan Video Telekonferensi Zoom Bocor di Internet
Bahkan, ada yang menawarkan sebagian akun tersebut secara cuma-cuma demi mendulang popularitas di forum tersebut. Dark web sendiri adalah bagian internet yang tidak terindeks search engine dan mesti diakses dengan browser khusus.
Cyble melanjutkan, ratusan ribu akun Zoom yang telah terekspos ini diduga dibobol menggunakan teknik credential stuffing dengan memanfaatkan alat peretas pihak ketiga yang masih belum diketahui.
Credential stuffing adalah metode pembobolan akun mengandalkan informasi atau data sensitif yang sebelumnya sudah terekspos.
Artinya, jika akun e-mail berikut kata sandi (password) pengguna sudah bocor di internet, maka sang peretas bisa memanfaatkannya kembali untuk membobol akun dengan password serupa yang terdaftar di platform lain, dalam hal ini Zoom.
Untuk menghindari hal-hal yang tidak diinginkan seperti credential stuffing, ada baiknya pengguna internet memakai kata sandi yang berbeda di setiap platform atau layanan yang digunakan.
Gaet firma intelijen
Menanggapi hal tersebut, pihak Zoom mengatakan bahwa kegiatan pembobolan akun semacam ini (credential stuffing) sebenarnya banyak terjadi pada penyedia layanan di internet.
Baca juga: Sekolah di Singapura Dilarang Pakai Zoom Setelah Ada Insiden Serius
Pihak Zoom menyebutkan bahwa mereka sudah melakukan langkah-langkah untuk menggali informasi lebih lanjut terkait masalah ini, sebagaimana dihimum KompasTekno dari BleepingComputer, Rabu (15/4/2020).
Ikut
