Jakarta – Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan, 500 ribu akun pengguna zoom yang dijual di dark web dan forum peretas bukan berasal dari database Zoom, melainkan dari database password dump.
Menurut Alfons, database password (kata sandi) dump sendiri adalah mengubah atau mengekspor databse ke dalam file SQL (diperlukan untuk membangun kembali database) agar dapat diunggah ke server hosting.
“Dari penelusuran Vaksincom, akun-akun tersebut memang dijual di dark web. Namun, asalnya bukan dari peretasan server Zoom. Jadi bukan kelemahan penyimpanan database di Zoom yang menyebabkan hal ini,” jelas Alfons saat dikutip CNN Indonesia.com, Senin (20/4).
Sementara itu, kemungkinan besar sumbernya adalah dari database password dump. Ia melanjutkan, database password dump itu kata Alfons diperoleh dari kebocoran database seperti kredensial ratusan juta Yahoo dan Linkedin yang tersebar.
Menurutnya, peretas kemungkinan menggunakan database tersebut untuk mencoba login ke Zoom dan berhasil. Sebab banyak orang cenderung menggunakan kata sandi yang sama untuk layanan yangb berbeda.
Alfons juga menyarankan kepada pengguna untuk mengakses situs https://haveibeenpwned/com jika ingin mengetahui apakah akun email mereka sempat menjadi korban kebocoran database atau tidak.
Sementara itu, untuk caranya, cukup dengan memasukkan alamat email. Lalu Alfons juga memberikan sejumlah tips agar akun tidak dicuri, yaitu:
1. Jangan menggunakan password yang sama untuk layanan yang berbeda. Untuk mengingat password, gunakan password manager.
2. Gunakan antivirus yang update (terbaru) seperti Webroot atau GData untuk memastikan tidak ada keylogger atau Trojan yang bisa mencuri password di perangkat Anda.
3. Sebaiknya aktifkan TFA (two factor aunthentication) untuk login. Dalam kasus Zoom ini bisa menggunakan login dari akun Google yang sudah dilindungi TFA sehingga akan sulit untuk dicuri.
Menyinggung password manager, Alfons menyarankan untuk tidak memakai layanan yang terintegrasi dengan Chrome. Artinya, pengguna mesti mengunduh aplikasi password manager independen.
“Password manager gratisan yang bisa dipertimbangkan adalah Keepass Password Safe. Bisa diunduh di Windows dan Android, dan bisa sync database Windows dan Android,” tandasnya.
Sebelumnya, menurut laporan Cybersecurity Cyble, dari 500 ribu akun yang dijual, 290 akun Zoom di antaranya memiliki keterkaitan dengan beberapa universitas di Amerika Serikat. Ada juga akun-akun Zoom dari perusahaan ternama AS seperti Chase dan Citibank. Sebelumnya, Cybersecurity Cyble pun menyarankan kepada seluruh pengguna Zoom untuk sering mengubah kata sandi akun mereka.
Selengkapnya : https://www.cnnindonesia.com/teknologi/20200416063252-185-494017/pakar-bagi-cara-agar-akun-zoom-di-ri-tak-dijual-di-dark-web
