REPUBLIKA.CO.ID, LONDON — Lebih dari 500 ribu kata sandi curian dan detail akun pengguna aplikasi konferensi video Zoom dijual di dark web. Penjahat siber diketahui menjual murah kredensial tersebut di forum yang bersemayam di dark web, bagian tersembunyi dari internet yang memerlukan perangkat lunak khusus untuk mengaksesnya.
Dilansir The Independent, para peneliti di perusahaan keamanan online Cyble pertama kali menemukan koleksi data yang mencakup alamat e-mail dan kata sandi dari sekitar 530 ribu pengguna Zoom di dark web. Detail akun-akun itu diyakini dikumpulkan dari pelanggaran data pihak ketiga, bukan peretasan aplikasi secara langsung.
Menggunakan teknik yang dikenal sebagai credential stuffing, peretas dapat menautkan detail login yang digunakan untuk lebih dari satu akun online untuk berkompromi dengan yang lain. Pakar keamanan siber juga mengingatkan pengguna internet untuk tidak menggunakan kata sandi yang sama bagi setiap akun.
"Peretas menggunakan alat yang sangat sederhana untuk menggunakan kembali data sandi yang dicuri dalam pencurian data yang terpisah, serangan yang dikenal sebagai password stuffing. Mereka kemudian dapat dengan cepat mencoba mengakses semua akun dengan alamat e-mail yang sama dengan nama pengguna,” ujar Jake Moore, seorang spesialis keamanan di perusahaan antivirus ESET.
Moore pun mengingatkan agar pengguna Zoom untuk tidak menggunakan kata sandi yang sama di berbagai akun lain yang mereka miliki, khususnya password akun e-mail, karena penyerang dapat mengirim undangan dari korban, membuat serangan itu semakin berbahaya.
Meski Zoom tidak secara langsung terlibat, penemuan ini sekali lagi menimbulkan kekhawatiran keamanan terhadap aplikasi yang populer sejak pandemi virus corona jenis baru (Covid-19) melanda dunia. Banyak orang, termasuk perusahaan-perusahaan, menggunakan konferensi video secara virtual melalui Zoom selama bekerja dari rumah.
Zoom telah dikritik karena dianggap tidak cepat menangani masalah terkait informasi pribadi pengguna. Belum lagi ada fenomena yang dikenal sebagai Zoombombing, di mana orang asing dapat bergabung dengan konferensi video yang dilakukan dan mengganggu jalannya percakapan dengan bahasa dan perilaku ofensif.
Masalah-masalah tersebut telah mendorong beberapa organisasi dan perusahaan melarang penggunaan Zoom. Biro Investigasi Federal Amerika Serikat (FBI) bahkan mengeluarkan peringatan tentang membuat rapat Zoom dalam mode publik pada bulan lalu.
Zoom baru-baru ini mempekerjakan mantan kepala keamanan Facebook Alex Stamos sebagai penasihat dan merilis pembaruan terkini dalam upaya untuk mengatasi masalah tersebut. Dalam sebuah pernyataan, perusahaan aplikasi ini mengatakan bahwa kejadian seperti ini jamak menyerang layanan web yang melayani konsumen.
Menurut Zoom, insiden semacam itu biasanya melibatkan aktor jahat yang menguji sejumlah besar kredensial yang sudah dikompromikan dari platform lain untuk melihat apakah pengguna telah menggunakannya kembali di tempat lain.
“Kami telah menyewa beberapa perusahaan intelijen untuk menemukan password dumps dan alat yang digunakan untuk membuatnya, serta sebuah perusahaan yang telah mematikan ribuan situs web yang mencoba menipu pengguna agar mengunduh malware atau menyerahkan kredensial mereka. Kami terus menyelidiki, mengunci akun yang kami temukan, meminta pengguna untuk mengubah kata sandi mereka menjadi lebih aman, dan sedang mencari cara menerapkan solusi teknologi tambahan untuk mendukung upaya kami,” jelas pernyataan juru bicara Zoom.
Ikuti Whatsapp Channel Republika
