Saat ini tren Work from Home atau bekerja dari dirumah menjadi malapetaka bagi sebagian perusahaan atau lembaga dan istitusi dalam penggunaan platform online meeting. Salah satunya adalah pada penggunaan platform onlie meeting yang terkenal, Zoom.
Pasalnya data informasi pribadi dari ratusan ribu akun Zoom (termasuk kata sandi dan alamat email) sedang diperjual belikan di dark web saat ini.
Dark web sendiri merupakan bagian dari internet yang tidak bisa diakses oleh sembarang orang. Para hackers bekerja dengan cara membobol salah satu akun zoom untuk melakukan login dan membobol privasi data zoom.
Berbagai serangan dilakukan oleh para hackers, salah satunya adalah melakukan pembajakan konferensi video dengan mengirim gambar-gambar yang tidak senonoh atau ujaran kebencian disetakan ancaman.
Menurut laporan dari Bleeping Computer, ada 530.000 akun Zoom dan dataset yang dijual di forum peretas pada tanggal 01 April lalu. Cybersecurity Cyble melihat ada 290 akun Zoom terkait dengan universitas di Amerika seperti University of Vermont, University of Colorado, University of Dartmouth, University of Lafayette, University of Florida, dan masih banyak lagi.
Di sisi lain The Tech News juga melaporkan adanya informasi pribadi yang dicuri oleh hackers menggunakan “credential stuffing”. Taktiknya adalah hacker menggunakan informasi login yang dicuri di satu akun untuk mendapatkan akses dan mencoba masuk ke akun zoom. Proses keberhasilan login ini nantinya akan dikumpulkan dalam dan dijual ke hackers lainnya.
Beberapa akun Zoom yang diretas diberikan secara gratis di forum peretas, sementara yang lain dijual dengan harga $0,002 per akun atau Rp 31. Banyak alamat email yang tercantum dalam daftar pembelian Cyber menurut laporan NBC News.
Tidak hanya mendapatkan akun, para hackers juga mendapatkan alamat email, kata sandi dan alamat link ketika perusahaan atau lembaga lain sedang mengadakan rapat. Oleh sebab itu Cybersecurity Cyble meminta kepada pengguna Zoom untuk sering mengubaha kata sandi.
Awal pekan ini, perusahaan tersebut digugat oleh Facebook dan Linkedin karena dua platform social media tersebut mencatat adanya panggilan kepada pengguna Zoom untuk meminta informasi pribadi, menurut data yang dihimpun oleh pengadilan setempat.
Zoom juga digugat oleh salah satu pemegang sahamnya pekan lalu karena perusahaan dilaporkan melebih-lebihkan standard privasi. Menurut laporan dari Reuters pada saat itu Zoom tidak memiliki system keamanan end-to-end encrypted.
Sumber: TechNews.com, Bleepingcomputer.com, NBC News.
