RIAUMANDIRI.ID - Sekitar 500 ribu akun Zoom dilaporkan dijual di dark web. Tak hanya kata sandi dan nama pengguna juga dijual oleh para peretas.

Perusahaan keamanan siber IntSights menjelaskan pencurian ini disebabkan oleh penggunaan user name dan kata sandi yang sama dengan yang pernah digunakan di platform lainnya.

Peretas mengumpulkan basis data kata sandi dan nama pengguna yang telah dicuri sejak 2013. Kemudian peretas mencocokan kata sandi dan user name tersebut dengan akun dan kata sandi Zoom.

"Sayangnya, orang cenderung menggunakan kembali kata sandi. Saya setuju bahwa kata sandi dari 2013 mungkin bisa disebut sudah lama, tapi beberapa orang masih menggunakannya," kata Maor seperti yang dikutip dari Venture Beat.

Oleh karena itu, cara untuk menangkal pencurian data dengan modus ini adalah dengan mengganti kata sandi secara berkala.

"Ini sekali lagi merupakan pengingat yang baik untuk menggunakan kata sandi unik untuk setiap situs," ujar ahli keamanan siber, John Opdenakker.

Opdenakker mengatakan bahwa mencegah serangan ini merupakan tanggung jawab bersama antara pengguna dan perusahaan. Akan tetapi, ia  mengakui bahwa tidak mudah bagi perusahaan untuk mempertahankan diri dari serangan ini.

Dilansir dari Forbes, ia menyarankan agar perusahaan bisa menerapkan berbagai kombinasi untuk menghindari penggunaan kata sandi atau username yang sama demi menghindari serangan peretas.

"Perusahaan bisa menggunakan kombinasi langkah-langkah seperti menghindari alamat email sebagai nama pengguna, mencegah pengguna menggunakan kredensial yang diketahui melanggar," kata Opdenakker.

"Secara teratur memindai basis pengguna mereka yang ada untuk penggunaan kredensial yang diketahui melanggar dan mereset kata sandi saat ini masalahnya," lanjutnya.

Menanggapi pencurian 500 ribu akun Zoom, juru bicara Zoom mengeluarkan pernyataan yang menyatakan hal yang lumrah apabila sebuah layanan konsumen di web menjadi incaran peretas.

Zoom mengatakan peretas memanfaatkan informasi kredensial yang sudah dicuri dari platform lain. Informasi  yang telah dicuri ini digunakan untuk melihat apakah orang telah menggunakan username atau kata sandi yang sama di platform lain.

"Kami telah menyewa beberapa perusahaan intelijen untuk menemukan masalah ini. Serta  perusahaan yang juga telah mematikan ribuan situs mencoba menipu pengguna agar mengunduh malware atau menyerahkan kredensial mereka," ujar Zoom.

Zoom juga mengatakan terus menyelidiki dan mengunci akun yang terancam penyerangan peretas.

"Kami meminta pengguna untuk mengubah kata sandi mereka agar lebih aman dan sedang mencari penerapan solusi teknologi tambahan untuk meningkatkan upaya kami," ujar Zoom.