ArenaLTE.com - Sudah sejak awal pakar keamanan siber memperingatkan soal keamanan aplikasi Zoom yang rentan dijebol hacker. Walau akhirnya Zoom merespon dengan mengerahkan seluruh sumber daya untuk mengatasi masalah keamanan ini, namun sepertinya terlambat. Lebih dari 500 ribu akun pengguna Zoom diketahui diperdagangkan di Forum Hacker.
 
Mengutip laporan dari laman Bleepingcomputer.com, ratusan ribu akun pengguna Zoom yang didagangkan di forum hacker dan dark web itu pertama kali ditemukan oleh Cyble, sebuah firma intelijen keamanan siber. Sejak awal April lalu, Cyble mulai menemukan postingan di forum hackers dan dark web, yang berisi daftar akun Zoom yang dibagikan dalam bentuk situs text sharing.
 
Pelaku yang mencuri akun pengguna Zoom itu menawarkan kepada siapa saja yang berminat dengan harga US$0.0020 (sekitar Rp32) per akunnya. Sebagian lagi malah ditawarkan gratis ke sesama peretas internet. Siapa tahu ada yang mau memakainya untuk nge-prank, melakukan zoom-bombing, seperti yang beberapa kali terjadi pada pengguna Zoom. Akun yang ditawarkan mencakup data credential milik pengguna, seperti alamat email, password, personal meeting URL dan HostKey.
 
Karena itulah, Cyble menduga kasus ini bukanlah bermotif uang. Pelaku sepertinya hanya mencari “nama” di antara sesama pelaku kejahatan siber, biar mendapat reputasi karena berhasil mencuri data-data credential pengguna Zoom. Apapun alasannya, tetap saja tindakan itu meresahkan dan membawa resiko bagi pengguna yang jadi korban.
 
Cyble sendiri kemudian menindak-lanjuti temuan tersebut. Mereka ingin tahu, apakah akun-akun yang dicuri itu benar-benar valid. Di samping itu, mereka juga berkepentingan mencari tahu apakah ada akun milik klien mereka di antara deretan akun yang diperdagangkan itu. Kalau ada, tentu hal itu harus dinfomasikan kepada klien mereka untuk mencegah terjadi hal-hal yang tak diinginkan.
 
Untuk itu, Cyble menghubungi pelaku dan membeli ratusan ribu akun Zoom yang dicuri. Yang mengejutkan, selain akun milik klien Cyble, banyak di antaranya milik lembaga dan perusahaan dengan reputasi tinggi. Akun lembaga pendidikan semacam University of Vermont, University of Colorado, Dartmouth, Lafayette dan University of Florida, ada di antara daftar tersebut. Dari sektor perusahaan swasta, ada akun milik Chase Bank, Citibank, dan beberapa perusahaan besar lainnya.
 
Ketika Cyble mencoba memverivikasi sejumlah akun yang dibeli, beberapa di antaranya ternyata masih valid dan aktif digunakan. Sebagian lagi adalah akun lama yang sudah tak digunakan pemiliknya. Karena ada akun ama yang sudah tidak valid, Cyble menduga, pencurian data credential ini ini sudah dilakukan  sejak lama.
 
Menanggapi hal tersebut, pihak Zoom mengatakan, mereka sudah menyewa perusahaan intelijen keamanan siber untuk membantu menemukan akun-akun yang dilego tersebut, agar bisa me-reset password milik pengguna yang jadi korban. “Ini hal biasa dalam layanan web dengan  banyak pelanggan. Ada saja pelaku yang mencoba menguji data credential yang didapat dari platform lain, apakah bisa digunakan di tempat lainnya,” demikian bunyi tanggapan Zoom yang dikirim ke Bleepingcomputer.
 
Kasus seperti itu, demikian keterangan Zoom selanjutnya, umumnya tak berpengaruh pada pengguna dari kalangan bisnis, yang biasanya menggunakan sistem sign-on tunggal sendiri. Zoom sendiri berjanji untuk terus menyelidiki, dan mengunci akun yang terindikasi berniat melakukan kejahatan siber. Pihak Zoom sendiri, kembali mengingatkan penggunanya, agar selalu menggunakan password yang unik dan berbeda-beda untuk setiap aplikasi yang digunakan. Ini untuk mencegah nama akun dan password yang sama bisa digunakan pada banyak aplikasi.