Aplikasi Zoom Jadi Target Hacker

Aplikasi Zoom Jadi Target Hacker

lebakcyber.net – Aplikasi zoom jadi target hacker. Dengan semakin banyaknya orang yang bekerja di rumah atau agar tetap dapat terhubung dengan teman dan keluarga di tengah sebaran virus corona, aplikasi meeting Zoom langsung menjadi sangat populer.

Karena sudah begitu banyaknya yang menggunakan aplikasi Zoom ini dan juga aplikasi tersebut populer dikalangan netizen, paltform video conference tersebut akhirnya menjadi sasaran empuk para hacker.

Sejak banyaknya masyarakat yang sudah melakukan karantina diri untuk dapat mengurangi penyebaran dari virus corona, Check Point melihat adanya peningkatan yang tinggi dari aktivasi registrasi dengan nama domain “Zoom”.

Berdasarkan laporan dari Check Point, Selasa (31/03/2020), terdapat lebih dari 1.700 domain yang mengandung nama Zoom baru yang terdaftar sejak merebaknya penyebaran dari virus Covid-19 dimulai.

Berdasarkan nama dari domain tiruan tersebut, ada sekitar 25 persen dari mereka yang terdaftar hanya dalam waktu kurang dari satu minggu terakhir ini.

Biasanya domain palsu tersebut nantinya akan digunakan sebagai situs web phising agar nanti para hacker mampu mencuri informasi pribadi para pengguna yang tidak curiga.

Para peneliti juga berhasil mengonfirmasi bahwa setidaknya ada 70 domain yang terdaftar dan mengandung nama Zoom yang digunakan untuk kejahatan.

Bukan digunakan untuk melakukan kegiatan phising saja, Check Point juga berhasil menemukan sebuah file dengan ekstensi .exe berbahaya yang didalamnya mengandung malware pada aplikasi Zoom yang sudah dimodifikasi oleh hacker.

Pihak Check Point juga menjelaskan kalau file tersebut mampu menginstall software yang dapat memberikan akses kepada para hacker yang membuatnya untuk membuka PC atau Laptop korban, entah kegiatan tersebut nantinya dilakukan untuk mencuri data atau melakukan hal lainnya yang dapat merugikan si korban.

Aplikasi Video Call Lain Ikut Jadi Target

Bukan hanya Zoom saja, peneliti keamanan siber tersebut juga menemukan adanya file serupa pada platform atau aplikasi video conference lainnya, misalnya saja seperti Microsoft Teams.

Peneliti juga menemukan domain palsu yang memiliki layanan serupa, misalnya saja Google Classroom yang terdaftar pada subdomain yang dimiliki google, yaitu di class.google.com.

Biasanya hacker akan mendaftarkan nama domain yang mirip dan nantinya akan mereka gunakan untuk melancarkan serangan phising.

Jadi ada baiknya sebelum mendownload aplikasi video conference untuk mendownload melalui situs resminya langsung atau melalui pihak ketiga yang terpercaya agar terhindar dari serangan phising.