Pakar Bagi Cara Agar Akun Zoom di RI Tak Dijual di Dark Web
CNN Indonesia
Senin, 20 Apr 2020 12:09 WIB
Jakarta, CNN Indonesia -- Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan 500 ribu akun pengguna Zoom yang dijual di dark web dan forum peretas bukan berasal dari database Zoom melainkan dari database password dump.
Database password (kata sandi) dump sendiri adalah mengubah atau mengekspor database ke dalam file SQL (diperlukan untuk membangun kembali database) agar dapat diunggah ke server hosting.
"Menurut penulusuran Vaksincom, akun-akun tersebut memang dijual di dark web namun asalnya bukan dari peretasan server Zoom. Jadi bukan kelemahan penyimpanan database di Zoom yang menyebabkan hal ini," kata Alfons saat dihubungi CNNIndonesia.com, Senin (20/4).
"Kemungkinan besar sumbernya adalah dari database password dump," sambungnya.
Database password dump itu kata Alfons diperoleh dari kebocoran database seperti kredensial ratusan juta Yahoo dan Linkedin yang tersebar.
Menurut dia peretas kemungkinan menggunakan database tersebut untuk mencoba login ke Zoom dan berhasil. Sebab banyak orang cenderung menggunakan kata sandi yang sama untuk layanan yang berbeda.
Saat ditanya apakah Vaksincom menghimpun data berapa akun pengguna Zoom di Indonesia yang dijual di dark web maupun forum peretas, Alfons tidak menjawab.
Namun, ia menyarankan kepada pengguna untuk mengakses situs https://haveibeenpwned/com jika ingin mengetahui apakah akun email mereka sempat menjadi korban kebocoran database atau tidak.
Caranya, cukup dengan memasukkan alamat email. Lalu Alfons juga memberikan sejumlah tips agar akun tidak dicuri, yaitu:
1. Jangan gunakan password yang sama untuk layanan yang berbeda. Untuk mengingat password, gunakan password manager.
2. Gunakan antivirus yang update (terbaru) seperti Webroot atau GData untuk memastikan tidak ada keylogger atau Trojan yang bisa mencuri password di perangkat Anda.
3. Sebaiknya aktifkan TFA (two factor aunthentication) untuk login. Dalam kasus Zoom ini bisa menggunakan login dari akun Google yang sudah dilindungi TFA sehingga akan sulit untuk dicuri.
Menyoal password manager, Alfons menyarankan untuk tidak memakai layanan yang terintegrasi dengan Chrome. Artinya, pengguna mesti mengunduh aplikasi password manager independen.
"Password manager gratisan yang bisa dipertimbangkan adalah Keepass Password Safe. Bisa diunduh di Windows dan Android, dan bisa sync database Windows dan Android," pungkasnya.
Sebelumnya, menurut laporan Cybersecurity Cyble, dari 500 ribu akun yang dijual, 290 akun Zoom di antaranya memiliki keterkaitan dengan beberapa universitas di Amerika Serikat. Ada juga akun-akun Zoom dari perusahaan ternama AS seperti Chase dan Citibank.
Cybersecurity Cyble pun menyarankan kepada pengguna Zoom untuk sering mengubah kata sandi akun mereka. (din/mik)
[Gambas:Video CNN]
Database password (kata sandi) dump sendiri adalah mengubah atau mengekspor database ke dalam file SQL (diperlukan untuk membangun kembali database) agar dapat diunggah ke server hosting.
"Menurut penulusuran Vaksincom, akun-akun tersebut memang dijual di dark web namun asalnya bukan dari peretasan server Zoom. Jadi bukan kelemahan penyimpanan database di Zoom yang menyebabkan hal ini," kata Alfons saat dihubungi CNNIndonesia.com, Senin (20/4).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Saat ditanya apakah Vaksincom menghimpun data berapa akun pengguna Zoom di Indonesia yang dijual di dark web maupun forum peretas, Alfons tidak menjawab.
Namun, ia menyarankan kepada pengguna untuk mengakses situs https://haveibeenpwned/com jika ingin mengetahui apakah akun email mereka sempat menjadi korban kebocoran database atau tidak.
1. Jangan gunakan password yang sama untuk layanan yang berbeda. Untuk mengingat password, gunakan password manager.
2. Gunakan antivirus yang update (terbaru) seperti Webroot atau GData untuk memastikan tidak ada keylogger atau Trojan yang bisa mencuri password di perangkat Anda.
3. Sebaiknya aktifkan TFA (two factor aunthentication) untuk login. Dalam kasus Zoom ini bisa menggunakan login dari akun Google yang sudah dilindungi TFA sehingga akan sulit untuk dicuri.
Menyoal password manager, Alfons menyarankan untuk tidak memakai layanan yang terintegrasi dengan Chrome. Artinya, pengguna mesti mengunduh aplikasi password manager independen.
"Password manager gratisan yang bisa dipertimbangkan adalah Keepass Password Safe. Bisa diunduh di Windows dan Android, dan bisa sync database Windows dan Android," pungkasnya.
Sebelumnya, menurut laporan Cybersecurity Cyble, dari 500 ribu akun yang dijual, 290 akun Zoom di antaranya memiliki keterkaitan dengan beberapa universitas di Amerika Serikat. Ada juga akun-akun Zoom dari perusahaan ternama AS seperti Chase dan Citibank.
Cybersecurity Cyble pun menyarankan kepada pengguna Zoom untuk sering mengubah kata sandi akun mereka. (din/mik)
[Gambas:Video CNN]
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK