Riauaktual.com - Pengguna aplikasi Zoom melonjak sejak virus Corona atau Covid-19 mewabah di seluruh dunia.

Pengguna aplikasi rapat online ini naik menjadi 200 juta pada akhir Maret 2020.

Sayangnya, sistem keamanan Zoom menjadi sorotan lantaran memiliki celah yang bisa dimanfaatkan oleh hacker.

Pada pertengahan April, sebanyak 530 ribu data password dan detil akun aplikasi Zoom dibobol hacker dan dijual ke Dark Web, bagian tersembunyi dari internet yang memerlukan software khusus untuk mengaksesnya.

Politisi Partai Demokrat Jansen Sitindaon, rahasia negara bisa bocor jika pemerintah atau DPR menggunakan aplikasi Zoom saat rapat online.

“Kalau begini ceritanya, apa tidak bahaya rapat rapat pemerintah, DPR dll pakai aplikasi zoom itu ya. Apalagi servernya ini diluar negeri kan ya? Dalam rapat itu kadang bisa saja ada rahasia² negara yg dibicarakan. Atau hal² sensitif yg harusnya rahasia,” kata Jansen melalui akun twitternya, @jansen_jsp, Sabtu (18/4), sebagaimana dikutip dari pojoksatu.id.

Kebocoran data akun aplikasi Zoom pertama kali ditemukan oleh perusahaan keamanan online Cyble.

Akun Zoom dijual seharga US$0,002 per akun di Dark Web. Demikian dilansir dari The Indenpendent.

Data akun ini diduga berasal dari kebocoran data dari perusahaan lain, bukan hasil serangan langsung hacker ke aplikasi Zoom.

Metode yang digunakan untuk mengumpulkan data ini disebut credential stuffing. Caranya para hacker mengakses semua akun zoom dengan alamat email yang sama dengan nama pengguna.

Zoom sendiri tidak terlibat langsung dengan masalah ini karena data yang bocor bukan karena serangan cyber ke sistem perusahaan. Mereka menyebut serangan seperti ini lazim dan tidak memengaruhi sistem perusahaan.

“Kami telah menyewa beberapa perusahaan intelijen untuk menemukan password dump ini dan alat yang digunakan untuk membuatnya, dan sebuah perusahaan yang telah mematikan ribuan situs yang mencoba mengelabui pengguna untuk men-download malware atau memberikan kredensial mereka,” kata juru bicara Zoom.

“Kami terus menginvestigasi, mengunci akun yang kami temukan telah terkompromi, meminta pengguna untuk mengubah password agar lebih aman dan mencarikan solusi teknologi untuk penguatan upaya kami.”

Agar terhindar dari pencurian data seperti ini, pakar cybersecurity menyarankan pengguna tidak menggunakan password yang sama di beberapa situs web dan aplikasi.

“Pengguna zoom tidak boleh menggunakan password yang sama di tempat lain, hal terpenting password yang sama tidak digunakan untuk akun email mereka juga, atau penyerang akan dapat mengirim undangan dari korban, membuat serangan itu semakin berbahaya,” ujar Jake Moore Security Specialist ESET.