Zoom Kembali Bermasalah, 500.000 Data Pengguna Dijual Murah di Dark Web
Senin, 04 Mei 2020 - 13:27 WIB
loading...
Menurut Sunday Times Inggris, lebih dari 500.000 login Zoom telah ditawarkan untuk dijual di dark web. Harga untuk setiap login adalah 1,25 sen dolar AS atau Rp95 juta untuk seluruh daftar akun yang dijual. Foto/Phone Arena
A
A
A
JAKARTA - Zoom bisa dikatakan sebagai salah satu platform video conference terbaik karena memberikan sejumlah fitur yang dibutuhkan untuk menggelar acara, semisal resepsi pernikahan di masa pandemik virus Corona. Namun mereka belum juga belajar bagaimana mengamankan data-data para penggunanya.
Setelah diguncang penjualan data penggunanya, kini Zoom kembali mengalami hal yang sama. Mereka gagal mengamankan akun yang melakukan login ke platform-nya.
Ya, Zoom menjadi subjek beberapa keluhan. Pendiri dan CEO Zoom, Eric Yuan, pun berkelit dengan menjelaskan, bahwa platform-nya dirancang untuk perusahaan besar yang memiliki departemen teknologi informasi (TI). Jadi secara tidak langsung, dia mengatakan, aplikasi ini memang tak menyasar pengguna perseorangan.
Bulan Maret lalu, aplikasi Zoom iOS kedapatan mengirimkan informasi pengguna ke Facebook tanpa diketahui pemilik data. Zoom merespons dengan mengatakan SDK Facebook sedang mengumpulkan data terkait pembuatan model perangkat dan sistem operasi yang digunakan untuk masuk ke aplikasi. (Baca juga: Galaxy Z Flip 2 Akan Bawa Peningkatan, Salah Satunya di Bagian Kamera )
Pembaruan dilakukan guna menghapus SDK. Gugatan diajukan pada bulan yang sama yang menuduh Zoom meneruskan informasi pengguna ke pihak ketiga, termasuk Facebook.
Bulan lalu, fitur penambangan data di Zoom, menggunakan alat yang dirancang untuk mencocokkan nama pengguna Zoom dan alamat email dengan profil pengguna LinkedIn mereka. Fakta ini ditemukan oleh New York Times.
Orang lain dalam video conference yang sama menggunakan LinkedIn Sales Navigator dapat melihat profil LinkedIn peserta lain tanpa izin. Caranya mudah, dengan mengetuk ikon di sebelah nama mereka. Zoom dan LinkedIn mengakhiri fitur ini. (Baca juga: Daftar Aplikasi Informasi Jadwal Sholat, Tampilkan Waktu Maghrib )
Laman Phone Arena melaporkan, dalam upaya mendapatkan kembali kepercayaan pengguna, Yuan baru-baru ini mengumumkan rencana menggelar program keamanan 90 hari. Salah satu inisiatif baru yang memungkinkan pengguna untuk memutuskan di wilayah mana data mereka akan dijalankan. Sebelumnya, semua data dijalankan melalui China.
Apakah masalah yang membelit Zoom berakhir? Ternyata masalah yang sama kembali menghajar mereka.
Menurut Sunday Times, Inggris, lebih dari 500.000 login Zoom telah ditawarkan untuk dijual di dark web. Harga untuk setiap login adalah 1,25 sen dolar AS atau Rp95 juta untuk seluruh daftar akun yang dijual. Perusahaan intelijen Cybersecurity Cyble membeli login dari orang yang kemungkinan dari Rusia melalui aplikasi Telegraph.
"Kami terus menyelidiki, mengunci akun yang kami temukan telah dikompromikan, meminta pengguna untuk mengubah kata sandi mereka menjadi sesuatu yang lebih aman, dan sedang mencari penerapan solusi teknologi tambahan untuk meningkatkan upaya kami," kata seorang juru bicara Zoom merespons kebocoran tersebut.
Perusahaan, lanjut dia, juga telah menyewa perusahaan intelijen untuk menemukan siapa yang bertanggung jawab menjual kata sandi dan alat yang digunakan untuk mengumpulkannya. Mereka juga sedang menyelidiki perusahaan tanpa nama yang telah menipu orang untuk mengunduh malware dan mengungkapkan informasi login mereka di situs-situs tertentu.
Zoom baru-baru ini mengajukan kembali klaim bahwa perusahaan memiliki 300 juta pengguna harian. Perusahaan mengklaim ada "300 juta peserta rapat harian". Ini adalah dua metrik yang berbeda karena seseorang dapat mengambil bagian dalam lebih dari satu pertemuan dalam sehari.
Zoom belum merilis jumlah pengguna harian aktif, meskipun angkanya yang terus berubah karena pandemik. Pertumbuhan Zoom selama wabah COVID-19 dapat dengan mudah terlihat dalam lompatan dari 10 juta peserta setiap hari pada bulan Desember 2019 menjadi 300 juta pada bulan lalu.
Yuan baru-baru ini juga mengatakan, perusahaan sedang bekerja keras untuk mencegah Zoombombing. Yang terakhir terjadi setiap kali orang yang tidak diundang masuk konferensi video Zoom tanpa undangan dan telah menjadi gangguan besar bagi pengguna platform.
Setelah diguncang penjualan data penggunanya, kini Zoom kembali mengalami hal yang sama. Mereka gagal mengamankan akun yang melakukan login ke platform-nya.
Ya, Zoom menjadi subjek beberapa keluhan. Pendiri dan CEO Zoom, Eric Yuan, pun berkelit dengan menjelaskan, bahwa platform-nya dirancang untuk perusahaan besar yang memiliki departemen teknologi informasi (TI). Jadi secara tidak langsung, dia mengatakan, aplikasi ini memang tak menyasar pengguna perseorangan.
Bulan Maret lalu, aplikasi Zoom iOS kedapatan mengirimkan informasi pengguna ke Facebook tanpa diketahui pemilik data. Zoom merespons dengan mengatakan SDK Facebook sedang mengumpulkan data terkait pembuatan model perangkat dan sistem operasi yang digunakan untuk masuk ke aplikasi. (Baca juga: Galaxy Z Flip 2 Akan Bawa Peningkatan, Salah Satunya di Bagian Kamera )
Pembaruan dilakukan guna menghapus SDK. Gugatan diajukan pada bulan yang sama yang menuduh Zoom meneruskan informasi pengguna ke pihak ketiga, termasuk Facebook.
Bulan lalu, fitur penambangan data di Zoom, menggunakan alat yang dirancang untuk mencocokkan nama pengguna Zoom dan alamat email dengan profil pengguna LinkedIn mereka. Fakta ini ditemukan oleh New York Times.
Orang lain dalam video conference yang sama menggunakan LinkedIn Sales Navigator dapat melihat profil LinkedIn peserta lain tanpa izin. Caranya mudah, dengan mengetuk ikon di sebelah nama mereka. Zoom dan LinkedIn mengakhiri fitur ini. (Baca juga: Daftar Aplikasi Informasi Jadwal Sholat, Tampilkan Waktu Maghrib )
Laman Phone Arena melaporkan, dalam upaya mendapatkan kembali kepercayaan pengguna, Yuan baru-baru ini mengumumkan rencana menggelar program keamanan 90 hari. Salah satu inisiatif baru yang memungkinkan pengguna untuk memutuskan di wilayah mana data mereka akan dijalankan. Sebelumnya, semua data dijalankan melalui China.
Apakah masalah yang membelit Zoom berakhir? Ternyata masalah yang sama kembali menghajar mereka.
Menurut Sunday Times, Inggris, lebih dari 500.000 login Zoom telah ditawarkan untuk dijual di dark web. Harga untuk setiap login adalah 1,25 sen dolar AS atau Rp95 juta untuk seluruh daftar akun yang dijual. Perusahaan intelijen Cybersecurity Cyble membeli login dari orang yang kemungkinan dari Rusia melalui aplikasi Telegraph.
"Kami terus menyelidiki, mengunci akun yang kami temukan telah dikompromikan, meminta pengguna untuk mengubah kata sandi mereka menjadi sesuatu yang lebih aman, dan sedang mencari penerapan solusi teknologi tambahan untuk meningkatkan upaya kami," kata seorang juru bicara Zoom merespons kebocoran tersebut.
Perusahaan, lanjut dia, juga telah menyewa perusahaan intelijen untuk menemukan siapa yang bertanggung jawab menjual kata sandi dan alat yang digunakan untuk mengumpulkannya. Mereka juga sedang menyelidiki perusahaan tanpa nama yang telah menipu orang untuk mengunduh malware dan mengungkapkan informasi login mereka di situs-situs tertentu.
Zoom baru-baru ini mengajukan kembali klaim bahwa perusahaan memiliki 300 juta pengguna harian. Perusahaan mengklaim ada "300 juta peserta rapat harian". Ini adalah dua metrik yang berbeda karena seseorang dapat mengambil bagian dalam lebih dari satu pertemuan dalam sehari.
Zoom belum merilis jumlah pengguna harian aktif, meskipun angkanya yang terus berubah karena pandemik. Pertumbuhan Zoom selama wabah COVID-19 dapat dengan mudah terlihat dalam lompatan dari 10 juta peserta setiap hari pada bulan Desember 2019 menjadi 300 juta pada bulan lalu.
Yuan baru-baru ini juga mengatakan, perusahaan sedang bekerja keras untuk mencegah Zoombombing. Yang terakhir terjadi setiap kali orang yang tidak diundang masuk konferensi video Zoom tanpa undangan dan telah menjadi gangguan besar bagi pengguna platform.
(iqb)
Lihat Juga :
