Kabar Terkini - Hacker Menjual Ribuan Akun Zoom di Darknet

Kabar Terkini - Hacker Menjual Ribuan Akun Zoom di Darknet

local-hunter

Disaat pandemi covid19 tidak berpengaruh kepada hacker dalam mencari sebuah celah disuatu aplikasi. Baru-baru ini kita mendengar kabar peretasan aplikasi zoom. Zoom Cloud Meetings merupakan aplikasi yang dapat melakukan konferensi dalam bentuk video jarak jauh. Aplikasi ini banyak digunakan disaat wabah penyakit seperti covid19 ini contohnya berguna bagi para petinggi negara dalam berkomunikasi, meeting dan lain-lain. Aplikasi ini bersifat publik jadi siapapun boleh mencobanya.

Lebih dari 500.000 akun Zoom telah dijual di dark web maupun forum hacker internasional bahkan ada juga yang share secara gratis. Ada beberapa yang mengatakan bahwa penemuan ini menggunakan teknik UNC Injection to RCE keduanya masih samar-samar terkait exploit yang digunakan.

Baca Juga : Potensi Corona Virus Mengarah Kejahatan Siber

Akun yang didapatkan juga sangat bernilai yaitu mulai dari akun Universitas Vermount, Universitas Florida bahkan Cybersecurity Intelligence Cyble mengatakan terdapat akun bank seperti Chase, Citibank dan lainnya.

Aplikasi Zoom sudah sangat meningkat penggunanya dikarenakan wabah covid19 dan akhirnya sebagian orang yang ingin berkomunikasi jarak jauh berpindah menggunakan aplikasi Zoom. Kegunaan yang sangat baik bagi pengguna Windows dan MacOs namun bagaimanapun juga sebuah aplikasi juga rentan akan serangan seperti itu.

local-hunter
source by bleepingcomputer.com

Perusahaan Intelligence Cyble mengatakan bahwa akun client yang mereka miliki adalah valid. Dikutip dari Adriel Desautels pendiri Netragard, mengatakan "Dari apa yang saya dengar, ada dua eksploitasi zero-day yang beredar untuk Zoom. Satu mempengaruhi OS X dan Windows lainnya, saya tidak berharap ini akan memiliki umur simpan yang sangat panjang".

Untuk exploitasi zero-day Zoom Windows ini dihargai sebesar $500.000 itu pendapat dari salah satu sumber, namun memutuskan untuk tidak membelinya. Dalam hal lainnya FBI juga mengingatkan untuk selalu waspada dan tidak menyarankan kepada lembaga pemerintahan memakai aplikasi Zoom sebagai media komunikasi jarak jauh.

Pihak Zoom mengatakan "Zoom sangat mementingkan keamanan pengguna. Sejak mengetahui rumor ini, kami telah bekerja sepanjang waktu dengan perusahaan keamanan terkemuka". Dari pernyataan tersebut belum ditemukan sumber yang mengatakan bahwa Zoom telah memperbaikinya. Peretasan yang terjadi pada aplikasi Zoom menjadi pembelajaran untuk selalu berhati-hati agar tidak terjadi hal-hal yang tidak diinginkan.


Anda mungkin menyukai postingan ini