New York – Aplikasi Zoom sangat populer di dunia termasuk di Indonesia saat pandemi virus corona karena banyak digunakan untuk rapat-rapat virtual perusahaan, bahkan pengajaran jarak jauh untuk sekolah dan universitas. Namun tingkat keamanannya masih diragukan banyak pihak.
Seperti dilaporkan NBC News, ribuan alamat email dan password pengguna Zoom kini dijual di komunitas peretas Dark Web. Informasi akun pribadi termasuk alamat email, kata sandi atau password, dan alamat web untuk rapat Zoom diunggah secara bebas dan dijual untuk uang.
Satu set data untuk dijual di pasar web gelap, ditemukan oleh perusahaan keamanan independen dan diverifikasi oleh NBC News, mencakup sekitar 530.000 akun. Akun tersebut pertama kali dilaporkan oleh situs web berita teknologi BleepingComputer.
Pihak Zoom menolak untuk membagikan secara spesifik tentang bagaimana informasi itu bisa bocor, tetapi banyak alamat email yang tercantum telah menjadi bagian dari pelanggaran data sebelumnya, yang sering dijual dan dikemas ulang di forum peretas.
“Zoom menganggap serius keamanan pengguna. Kami terus menyelidiki, mengunci akun yang kami temukan telah dikompromikan, meminta pengguna untuk mengubah kata sandi mereka menjadi sesuatu yang lebih aman, dan sedang melihat penerapan teknologi tambahan solusi untuk meningkatkan upaya kami,” kata juru bicara Zoom dalam email.
Menggunakan data yang diunggah itu, seseorang dapat mengakses ruang rapat pribadi seseorang dan mempublikasikannya. Mereka dapat mengundang orang lain untuk bergabung sambil menyamar sebagai tuan rumah.
Itu membuka pintu bagi peretas yang mengeksploitasi kontak pengguna, seperti dengan mengirimkan malware melalui undangan Zoom atau membuat skenario untuk memerasnya.
Satu forum peretas membahas penggunaan alat yang disebut OpenBullet –yang memungkinkan pengguna mengakses set besar nama pengguna dan kata sandi yang ada untuk mencoba masuk ke situs yang berbeda– berhasil di Zoom.
Beberapa pihak sebelumnya telah mengingatkan soal lemahnya keamanan aplikasi konferensi video yang populer sejak banyak orang di dunia kerja dari rumah karena pandemi virus corona.
Pemilik Tesla dan SpaceX Elon Musk dan Google bahkan melarang penggunaan Zoom untuk rapat internal perusahaan. Pemerintah Singapura pun sudah melarang penggunaan aplikasi video converence ini untuk pendidikan.
