TEMPO.CO, Jakarta - Hacker atau peretas berbahasa Rusia telah menjual lebih dari setengah juta data login pengguna aplikasi Zoom di dark web (situs gelap). Transaksi disebut The Times, seperti dikutip oleh Gizchina dan Straitstimes pada 3 Mei 2020.
Data yang diunggah para peretas tersebut berupa alamat email, kata sandi, tautan obrolan, serta pin untuk menggelar konferensi video. Pembelinya adalah perusahaan keamanan siber Cyble seharga setara dua sen dollar Singapura per data detil login itu.
Cyble membelinya dari pengguna Telegram berbahasa Rusia. Sejumlah data login itu disebut milik klien Cyble sehingga perusahaan itu dapat memverifikasi keasliannya.
Peristiwa pencurian data mengingatkan kepada yang baru saja menimpa toko online di tanah air, Tokopedia. Dikabarkan, sebanyak 91 juta akun penggunanya juga diperjualbelikan oleh hacker.
Adapun Zoom terus didera masalah keamanan dalam aplikasinya setelah menikmati popularitas konferensi video di era pandemi Covid-19 saat ini. Menurut Zoom, pada Desember 2019, sekitar 10 juta orang menggunakan aplikasi itu dalam sehari. Pada Maret 2020, angka itu melonjak menjadi 200 juta orang.
Selain isu Zoombombing, harian Washington Post melaporkan pada awal April lalu tentang kebocoran ribuan rekaman video call Zoom. Menanggapinya, CEO Eric Yuan saat itu mengatakan bahwa layanan Zoom tidak siap untuk peningkatan tajam jumlah pengguna.
"Kami mengakui bahwa kami belum memenuhi harapan masyarakat -- dan kami sendiri -- mengenai privasi dan keamanan," kata dia. Di antara data yang bocor tersebut ada percakapan pribadi pengguna dan percakapan rapat.
Belakangan, Zoom menyatakan telah meningkatkan keamanan di platformnya. Mereka menambahkan sejumlah lapisan perlindungan yang diharap dapat mengatasi gangguan dan menjauhkan pengguna dari masalah keamanan.
Terpisah, Microsoft mengumumkan telah berhasil menghancurkan jaringan peretas yang disponsori oleh kelompok Necurs dan kemungkinan beroperasi di Rusia. Divisi keamanan siber Microsoft bekerja melawan jaringan bot yang secara diam-diam mengirim spam ke komputer beberapa pengguna. Komputer pengguna juga terinfeksi ransomware, yang menuntut tebusan untuk membuka kunci.