Data 500 Ribu Lebih Akun Zoom Dijual di Dark Web dan Forum Peretas
Data di lebih dari 500 ribu akun Zoom diperjualbelikan di situs kejahatan dunia maya (dark web) dan forum peretas. Kebocoran data ini dilaporkan oleh pakar keamanan internet Bleeping Computer.
Informasi yang ditransaksikan termasuk alami email, kata sandi, URL pertemuan pribadi, dan HostKey pengguna. Data-data ini dibanderol US$ 0,002 atau sekitar Rp 31 per akun.
Bahkan, ada akun yang ditawarkan secara gratis kepada peretas lain. Hal ini bertujuan untuk gurauan (prank) yang disebut Zoomboombing.
Data-data akun tersebut dibagikan melalui situs berbagi teks, lengkap dengan daftar alamat email dan kombinasi kata sandi. (Baca: Elon Musk hingga FBI Ragu Keamanan Zoom, Penggunanya Justru Melonjak)
Menanggapi kasus tersebut, Zoom mengaku telah menyewa perusahaan intelijen untuk melacak daftar data yang diretas, berikut alat peretas yang digunakan. Mereka berjanji akan menghentikan penjualan ratusan ribu akun tersebut.
"Namun, serangan semacam ini umumnya tidak akan memengaruhi pelanggan kami dari perusahaan besar, yang menggunakan sistem masuk tunggal mereka sendiri," ujar Zoom, dikutip dari Metro.co.uk, Rabu (15/4).
(Baca: Singapura hingga AS Larang Zoom, Kominfo Buat Aplikasi Rapat Online)
Perusahaan Cybersecurity Cyble bahkan menemukan 530 ribu data pengguna Zoom yang kredensial, seharga kurang dari satu sen per akun. Data-data ini ditransaksikan sejak awal April lalu.
Pengguna Zoom memang melonjak di tengah pandemi corona. Utamanya, setelah banyak negara membatasi aktivitas warganya di luar rumah.
Zoom banyak dipilih, karena dapat menghubungkan hingga 1.000 pengguna dalam satu panggilan. (Baca: Zoom Diragukan Keamanannya, Ini 8 Aplikasi Lain untuk Rapat Virtual)
Berdasarkan analisis dari JP Morgan, jumlah pengguna aktif harian Zoom naik 378% secara tahunan (year on year/yoy) pada Maret 2020. Berdasarkan data Apptopia, pengguna aktif bulanan pun naik 186%.