Waduh, Ribuan Password Pengguna Aplikasi Zoom Dijual di Dark Web

Hitekno.com - Aplikasi Zoom yang saat ini sedang populer untuk video call baik rapat online hingga kelas online ternyata punya celah kemanan. Kabar paling baru, ribuan password pengguna aplikasi ini sudah tersebar.

Data login seperti alamat email dan password dari sekitar 530.000 akun aplikasi Zoom dijual bebas di Dark Web - bagian tersembunyi internet yang biasa menjadi tempat kegiatan ilegal dan hanya bisa diakses menggunakan peranti lunak khusus - demikian dilaporkan PCMag pekan ini.

Perusahaan keamanan siber Cyble mengatakan bahwa ribuan akun Zoom yang telah dibobol dan dirampas datanya dijual bebas di forum-forum online peretas di Dark Web sejak 1 April lalu.

Cyble, dalam pengakuan ke BleepingComputer, mengatakan telah membeli data login dari 530.000 akun Zoom dengan harga 0,0020 dolar Amerika Serikat atau sekitar Rp 31 per akun.

Alhasil Cyble diberi akses ke alamat email pemilik akun, password, link meeting online, dan host keys yang bisa digunakan untuk mengklaim kendali atas sebuah pertemuan online di aplikasi Zoom.

"Data-data itu diberikan kepada kami via Telegram dari aktor yang berbahasa Rusia. Pada saat ini kami sudah menguji beberapa sampel dan sejumlah besar memang valid," terang Beenu Arora, CEO Cyble.

Diduga data-data tersebut diperoleh para hacker dengan memanfaatkan data-data hasil retasan lama yang berisi alamat-alamat email serta password-password lawas.

Dengan bantuan software khusus, para peretas berhasil mencocokan data-data login tadi - misalnya alamat email dan passwords - sehingga berhasil masuk ke akun internet seseorang.

Cara ini sering digunakan oleh peretas untuk mengakses akun layanan internet lain seperti Amazon, Netflix, dan Facebook.

Dalam kasus Zoom, demikian kata Cyble, peretasan akun bisa sangat berbahaya karena aplikasi itu kini makin sering digunakan dalam rapat-rapat perusahaan dan bahkan pemerintahan.

Alhasil rahasia bisnis atau negara yang diumbar dalam rapat-rapat tersebut dapat dengan mudah diambil oleh peserta rapat yang sebenarnya tak diundang.

Apalagi data-data yang dijual di Dark Web itu disebut milik akun-akun dari institusi perbankan, keuangan, serta lembaga pendidikan.

Itulah laporan terbaru yang medapatai ribuan bahkan ratusan ribuan password akun Zoom telah beredar. Apakah kamu pangguna aplikasi Zoom juga? (Suara.com/ Liberty Jemadu).