Akun Zoom yang diretas kini menjadi salah satu komoditi yang ramai diperjualbelikan di dark web. Bahkan jumlahnya mencapai ratusan ribu.
Perusahaan keamanan online Cyble menemukan data dari 530.000 akun Zoom diperjualbelikan di dark web. Dikutip detikINET dari The Independent, Kamis (15/4/2020) data ini termasuk alamat email yang didaftarkan, password, URL rapat dan host key.
Peneliti dari Cyble melihat peningkatan penjualan akun Zoom di dark web pada 1 April. Akun-akun ini pun dijual dengan harga sangat murah, mulai dari USD 0,002 per akun. Beberapa akun bahkan dibagikan secara gratis.
Data-data ini sepertinya didapat dari kebocoran data yang dialami perusahaan lain, bukan hasil dari serangan hacker kepada Zoom secara langsung. Cyble mengatakan data-data ini diperoleh dengan metode yang disebut 'credential stuffing'.
Metode ini memanfaatkan data dari perusahaan lain yang telah bocor atau dicuri sebelumnya. Kemudian data ini digunakan untuk login di akun Zoom hingga ada yang berhasil masuk.
Karena metodenya memanfaatkan email dan password dari akun yang pernah dibobol sebelumnya, peneliti keamanan mengimbau agar pengguna tidak menggunakan password yang sama untuk banyak situs dan aplikasi.
"Pengguna Zoom jangan gunakan password yang sama di tempat lain, yang paling penting jangan gunakan password yang sama untuk akun email juga, atau penyerang bisa mengirim undangan dari korban, membuat serangan ini menjadi lebih berbahaya," kata Security Specialist ESET Jake Moore.
Ini bukan pertama kalinya kredensial dari akun Zoom disebarkan di dark web, tapi ini jumlah yang paling besar. Sebelumnya dilaporkan ada 352 akun Zoom yang datanya disebar di dark web.
Akun-akun yang jatuh ke tangan orang tidak bertanggung jawab ini bisa disalahgunakan, seperti digunakan untuk trolling, Zoom Bombing, pencurian identitas hingga menguping.
Zoom sendiri tidak terimplikasi secara langsung karena data ini tidak diambil langsung dengan meretas sistem mereka. Mereka mengaku serangan seperti ini sudah umum terjadi dan tidak akan mempengaruhi pengguna enterprise mereka yang menggunakan sistem single sign-on.
"Kami telah menyewa beberapa perusahaan intelijensi untuk menemukan password dump ini dan alat yang digunakan untuk membuatnya, serta sebuah perusahaan yang telah mematikan ribuan situs yang mencoba mengelabui pengguna untuk mengunduh malware atau memberikan kredensial mereka," kata juru bicara Zoom.
"Kami terus menginvestigasi, mengunci akun yang kami temukan telah terkompromi, meminta pengguna untuk mengubah password mereka untuk lebih aman dan sedang mencari solusi teknilogi untuk menguatkan upaya kami," pungkasnya.
Donald Trump Akan Setop Dana ke WHO, Bill Gates: Berbahaya!
Donald Trump benar-benar akan menghentikan pendanaan kepada Organisasi Kesehatan Dunia (WHO) karena dianggap kurang bisa mengendalikan wabah virus Corona. Bill Gates pun angkat suara mengenai hal itu.
Melalui akun Twitter miliknya, Co-Founder Microsoft tersebut mengatakan bahwa apa yang dilakukan Trump merupakan hal yang berbahaya mengingat saat ini sedang berlangsung krisis COVID-19 di berbagai belahan dunia.
"Menghentikan dana ke WHO dalam krisis kesehatan dunia itu berbahaya. Mereka bekerja memperlambat penyebaran dari COVID-19 dan jika pekerjaan mereka berhenti, tidak ada organisasi yang bisa menggantikan mereka. Dunia butuh @WHO lebih dari sebelumnya," tulisnya.
Bill Gates
✔
@BillGates
Halting funding for the World Health Organization during a world health crisis is as dangerous as it sounds. Their work is slowing the spread of COVID-19 and if that work is stopped no other organization can replace them. The world needs @WHO now more than ever.
305 rb
12.17 - 15 Apr 2020
Info dan privasi Iklan Twitter
135 rb orang memperbincangkan tentang ini
Baca juga: Corona Melanda, Harta Jeff Bezos Malah Tambah Rp 375 T
Cuitan dari suami Melinda Gates itu mendapat respon besar dari warganet. Sejumlah 8,7 ribu tweet dan 32 ribu like ditorehkan. Ada yang setuju, ada pula yang kontra terhadap opini Gates. "Tidak lagi mendanai WHO sama seperti memangkas anggaran tentara saat kalah perang," tulis seorang pendukung.
"Bisakah kita percaya pada Bill Gates?" tulis seseorang di kolom komentar yang kemudian dibalas "tidak akan!" oleh lainnya, yang berarti mereka tidak setuju dengan Tweet Bill Gates.
"Tuan Gates, saya setuju dengan Anda tentang WHO yang melakukan tugasnya & peran Organisasi Internasional dengan benar. Sedihnya, WHO hanya melayani pemerintah China, tetapi tidak semua negara lain," netizen lain menimpali.
"Warga Nigeria butuh @WHO," kata @prettyeyo.
Melalui akun Twitter resmi White House yang di-retweet oleh presiden ke-45 Amerika Serikat itu, sepertinya ucapan Trump untuk berhenti mendanai WHO bukan sekadar gertakan.
Tidak ada komentar:
Posting Komentar