Akun Zoom Dibobol dan Diperjualbelikan? Bagaimana Bisa?

Baru-baru ini ramai sekali perbincangan mengenai penjualan akun Zoom ke situs Darkweb. Banyak orang mulai mengeluh bahwa akunnya dipakai oleh orang lain dan mulai melakukan hal yang tak senonoh saat menggunakan aplikasi Zoom, salah satunya yaitu menyebarkan video porno maupun melakukan hal yang mengganggu lainnya. Kasus tersebut sangat banyak terjadi dan bahkan sampai ke lingkungan kampus saya, hingga akhirnya saya pun mulai resah dan akhirnya membuat postingan ini.

Keresahan saya sebenarnya bermula sejak pertama kali saya membuat akun Zoom. Bisa dilihat pada gambar diatas bahwa akun Zoom ternyata bisa ditautkan dengan akun Google maupun Facebook. Padahal aplikasi Zoom merupakan aplikasi yang tergolong baru dan belum terjamin keamanannya.

Hal yang saya khawatirkan adalah jika terdapat pengguna Zoom yang menautkan akunnya ke akun Google maupun ke akun Facebook, karena jika akun Zoomnya terkena hacking, maka secara otomatis akun Google dan Facebooknya juga ikut terkena imbasnya.

Lalu sebenarnya apa alasan hacker meretas akun Zoom?

Zoom merupakan aplikasi yang memuat video secara langsung tanpa tatap muka yang saat ini banyak digunakan ditengah wabah Covid-19. Zoom menjadi populer dan menjadi salah satu aplikasi yang memiliki banyak pengguna selama wabah Covid-19 ini berlangsung.

Hal tersebut menjadi salah satu faktor pemancing hacker karena banyak sekali akun yang terkait di zoom dan ditambah lagi keamanan dalam aplikasi Zoom masih belum maksimal.

Mengutip berita dari Kumparan.com, Alex Stamos selaku penasihat keamanan aplikasi Zoom, mengatakan bahwa semua aplikasi video call memiliki masalah keamanan, karena dia meyakini, pada dasarnya ini adalah produk yang cukup rumit untuk dibangun dengan aman. Ia juga menambahkan jika enkripsi di Zoom memang tidak lengkap. Pihaknya sedang bekerja untuk memperbaiki itu semua.

Oke, jika semua aplikasi video call memiliki masalah keamanan? Mengapa yang menjadi target adalah Zoom? Bukan aplikasi video call yang lain?

Menurut saya, Zoom memang menjadi target utama oleh para hacker karena saat ini pengguna Zoom sangat banyak dan aplikasi tersebut hangat dibicarakan di banyak kalangan, terutama kalangan mahasiswa. Beberapa orang penting juga mungkin menggunakan Zoom. Hal itulah yang menyebabkan para hacker melakukan aksinya di aplikasi Zoom karena mungkin terdapat jackpot yang diinginkan oleh hacker di beberapa akun pengguna Zoom. Siapa tau, ya kan?

Lalu bagaimana cara hacker membobol akun pengguna aplikasi Zoom?

Cara para hacker membobol Zoom ternyata tak begitu rumit. Mengutip berita cnbcindonesia.com, cara hacker mengumpulkan data pengguna aplikasi Zoom adalah dengan menggunakan credential Stuffing.

Credential Stuffing ini merupakan cara hacker meretas akun seseorang yang menggunakan login otomatis ke beberapa aplikasi dan cenderung menggunakan password yang sama. Kebanyakan orang saat ini menggunakan fitur "ingat saya" atau "remember me" saat login ke sebuah aplikasi karena memang fitur tersebut menghindarkan kita untuk melakukan login ulang, biar tidak ribet.

Tapi, itulah yang menjadi senjata utama para hacker untuk meretas akun kita karena seringkali kita menggunakan itu disetiap aplikasi yang kita gunakan sehingga jika hacker berhasil membobol satu akun aplikasi saja, maka ia sudah mendapatkan berbagai akses ke aplikasi lainnya secara bersamaan. Itulah yang dinamakan dengan Credential Stuffing.

Satu akun memang tidak berarti. Tapi dengan Credential Stuffing, itu sudah beda lagi.

Mungkin pengguna darkweb hanya membeli satu akun pengguna Zoom. Namun ingat, akun tersebut mungkin juga terhubung ke Facebook, LINE, Twitter, dan media sosial lainnya. Jadi walaupun awalnya hanya membeli satu akun, data yang didapatkan dari akun tersebut bisa lebih banyak dari itu.

Untuk menghindari Credential Stuffing, ada beberapa cara yang harus kalian lakukan. Cara tersebut antara lain sebagai berikut:

1. Jangan gunakan password yang sama untuk beberapa akun.

Kebanyakan hacker melakukan metode kombinasi angka untuk memecahkan sebuah password dalam sebuah akun. Metode tersebut seringkali berhasil karena pemilik akun kebanyakan tidak memilih password yang sulit dan cenderung menggunakan password yang sama untuk beberapa akun miliknya.

Oleh karena itu, langkah mengganti password ini sangat ampuh menangkal Credential Stuffing karena hacker tidak akan bisa mengakses akun kalian lebih jauh jika password di tiap akun kalian itu berbeda.

2. Hindari menggunakan fitur "remember me" atau "stay signed in" saat melakukan login

Fitur ini kerap kali saya temui saat hendak melakukan login di beberapa aplikasi yang saya miliki.

Jujur saja, fitur ini memang sangat membantu karena ketika hendak membuka suatu aplikasi, kita tidak harus melakukan login ulang. Sistem akan mengingat akun yang kita gunakan sehingga kita akan langsung dibawa masuk ke aplikasi tersebut tanpa melakukan sebuah login.

Namun, fitur tersebut justru memudahkan hacker untuk meretas akun kita. Bagaimana tidak? Jika seorang hacker telah mengetahui user dan pass suatu akun, maka semua aplikasi yang terhubung oleh fitur remember me akan secara otomatis dapat diakses oleh hacker tersebut.

3. Selalu pantau aktivitas akun

Langkah ini penting untuk dilakukan untuk mendeteksi seandainya terdapat aktivitas aneh yang terjadi pada suatu akun yang disebabkan oleh para hacker.

Untuk cara memantaunya kalian bisa kunjungi akun google yang kalian miliki, lalu masuk ke tab Data dan personalisasi, kemudian tap kelola kontrol aktivitas. Nah dalam menu tersebut nanti akan ditampilkan beragam aktivitas yang dilakukan oleh akun kalian. Jika terdapat beberapa aktivitas yang mencurigakan, langsung saja ubah sandi akun google kalian agar akses para hacker terhenti.

Tak hanya meretas akun penggunanya, dikabarkan juga para hacker telah menjual lebih dari 500ribu akun Zoom ke Darkweb, data tersebut dilaporkan oleh pakar keamanan internet Bleeping Computer. Semua akun curian dibandrol dengan harga 0.002 dollar per akunnya, jika dikonversikan ke rupiah itu bernilai sekitar Rp31 per akun. Harga yang sangat fantastis mengingat berapa besar data yang bisa diperoleh dari setiap akun tersebut, That's awesome.

Murahnya harga akun tersebut akhirnya memicu tindakan Zoombombing. Zoombombing adalah tindakan yang dilakukan oleh para hacker dengan menyusup ke grup, konferensi, maupun grup diskusi untuk menyebarkan video porno maupun hal lainnya yang tak senonoh untuk dilihat.

Contoh Tindakan Zoombombing

Zoombombing ini marak terjadi karena banyak sekali orang dari darkweb yang memanfaatkan akun hasil curian tersebut dan mulai menggunakannya untuk kesenangan mereka. Tindakan ini juga semakin diperparah dengan murahnya harga akun hasil curian sehingga para pelakunya dapat dengan mudah melakukan Zoombombing ke berbagai akun yang dapat diaksesnya.

Oke mungkin itu saja postingan saya kali ini.
Seluruh bahan referensi yang saya gunakan dalam postingan ini saya cantumkan linknya di kolom komentar.