Perusahaan keamanan siber IntSights melaporkan ada sekitar 500 ribu akun Zoom dilaporkan dijual di dark web, termasuk kata sandi dan nama pengguna juga dijual oleh para peretas. Solusinya untuk mengatasi ini bukan dengan ganti password.
Perusahaan keamanan siber IntSights menjelaskan pencurian ini disebabkan oleh penggunaan user name dan kata sandi yang sama dengan yang pernah digunakan di platform lainnya.
Peretas mengumpulkan basis data kata sandi dan nama pengguna yang telah dicuri sejak 2013. Kemudian peretas mencocokan kata sandi dan user name tersebut dengan akun dan kata sandi Zoom. Itu yang dijelaskan IntSights.
Nah! Solusi mengatasi ini bukan dengan mengganti passwords secara berkala seperti yang disampaikan cnn. Ini adalah solusi yang salah besar. Karena yang diretas dan dijual 500 akun artinya bukan akun personal yang diretas tapi data server Zoom.
Seperti aplikasi media sosial lainnya, termasuk Facebook dan WhatsApp itu menyimpan data di server masing - masing providernya, sehingga mudah untuk diperjual belikan data akun. Perbedaannya mungkin, sebagian besar pengguna Facebook, WhatsApp, Twitter , Instagram dab Youtube menggunakan aplikasi tersebut hanya untuk hiburan sehingga tidak ada penggunanya menyimpan data pribadi yang sifatnya rahasia.
Zoom ini sedikit berbeda, platform ini banyak digunakan dalam interaksi antar anggota perusahaan, anatar perusahaan terutama di tengah pemberlakuan pandemi covid-19, tentu di sini banyak beredar data pribadi perusahaan. Dan jika semua data disalah gunakan oleh peretas atau oleh staff Zoom atau oleh pimpinan zoom tentu sangat menguntungkan Zoom.
Dan tidak bisa bagi pengguna dengan mengganti password atau mengganti password sudah di anggap aman dari peretasan. Ingat disini bukan akun pribadi yang diretas jika yang dijual data akun. Jadi pikirkan ini 👇.
Zoom adalah aplikasi yang banyak digemari karena ringan digunakan dengan speed akselerasi lebih baik dari dua kompetitornya, yaitu Google Meet dan Microsoft Team. Itu karena aplikasi ini menggunakan duplikat virtual yang mana ini paling mudah untuk diretas, karena akses menggunakan nomor kontak. Sehingga Zoom dilarang di Amerika Serikat karena masalah keamanan privacy pengguna.
Untuk mengatasi masalah ini :
- Tidak menggunakan aplikasi ini sama sekali
- Jika ingin tetap menggunakan aplikasi Zoom tidak menambahkan semua no kontak yang ada di ponsel
- Jika ingin tetap menggunakan aplikasi zoom tidak digunakan untuk aktivitas meeting yang sifatnya rahasia.
Itu tiga pilihan penting yang bisa Anda gunakan agar terjadi laulintas data penting dalam setiap percakapan yang bila terjadi sangat menguntungkan jika akun pengguna di jual.
Solusi lain adalah gunakan Microsoft Teams dan Google Meet. Pertimbangannya karena akses mwnggunakan alamat email, kemungkinan data akun diserver bisa dijual hanya oleh Google dan Microsoft. Kedua gunakan jasa web developer untuk membuat aplikasi video dan call conference ke web developer dengan data server tersimpan di perusahaan Anda.
Demikian tips memgatasi kemungkinan dari penyasapan data dan data akun Anda di aplikasi Zoom
Semoga bermanfaat.
No comments:
Post a Comment