IND | ENG
Pengguna Zoom Ditarget Penjahat Siber, Diancam dengan Rekaman Video Seksual

Ilustrasi | Foto: freepik.com

Pengguna Zoom Ditarget Penjahat Siber, Diancam dengan Rekaman Video Seksual
Tenri Gobel Diposting : Rabu, 04 November 2020 - 10:36 WIB

Cyberthreat.id – Perusahaan keamanan siber Rumania, Bitdefender, mendeteksi adanya skema penipuan dengan modus video/foto seksual (sextortion) yang menargetkan pengguna aplikasi telekonferensi video, Zoom.

Skema penipuan tersebut berupa email dari penjahat siber yang mengklaim telah menginstal aplikasi pengintai di komputer penerima. Penyerang pun menakuti-nakuti korban dengan mengatkan telah merekam video seksual korban.

Menurut Infosecurity Magazine, portal berita cybersecurity, diakses Selasa (3 November 2020), Bitdefender melihat serangan itu pada 20 Oktober lalu dan menargetkan seperempat juta orang di Amerika Serikat.

Penyerang mengirimkan email kepada target/korban yang memberi tahu bahwa mereka telah direkam menggunakan Zoom saat melakukan tindakan seksual.

Penjahat, kata Bitdefender, mengancam korban akan mempublikasikan rekaman itu jika korban tidak membayar uang tebusan atau lapor ke polisi.

Email penipuan itu berjudul “Mengenai Panggilan Konferensi Zoom” yang mengklaim bahwa penyerang berhasil mengeksploitasi kerentanan zero-day sehingga dapat memperoleh dan mengkases data pribadi korban.

"Anda telah menggunakan Zoom baru-baru ini, seperti kebanyakan dari kita selama masa-masa Covid yang buruk ini. Dan, saya punya berita yang sangat disayangkan untuk Anda," tulis email tersebut

"Ada kerentanan keamanan zero-day pada aplikasi Zoom yang memungkinkan saya akses penuh waktu ke kamera Anda dan beberapa metadata lain di akun Anda.”

Tebusan yang diminta penyerang kepada korban sebesar US$2.000 (Rp 29 juta) dalam bentuk mata uang kripto yakni Bitcoin. Korban pun diberikan waktu untuk membayar uang tebusan itu dalam waktu tiga hari. Jika lewat dari itu penyerang mengancam akan mempublikasikan rekaman itu.

“Dia [penjahat] mengatakan jumlahnya tidak dapat dinegosiasikan dan berjanji untuk menghapus file sensitif setelah pembayaran diterima di dompet bitcoin-nya,” tutur Bitdefender.

Peneliti Bitfender, Alina Bizga, mengatakan, terkait kerentanan zero-day yang memungkinkan orang jahat mengambil alih perangkat telah diketahui oleh Zoom.

Dalam beberapa kali pemberitahuan, Zoom juga telah mengklaim memperketat keamana dan privasi pengguna. Pekan lalu, Zoom juga telah mulai mengaktifkan fitur enkripsi end-to-end untuk panggilan rapatnya.

Alina mengatakan jangan mudah percaya dengan email yang tak dikenal. "Jika Anda salah satu penerima yang tidak beruntung, segera hapus email tersebut, dan laporkan upaya pemerasan tersebut ke pihak berwenang setempat dan penyedia layanan email,” kata Alina.[]

Redaktur: Andi Nugroho

#zoom   #telekonferensivideo   #videoconference   #2fa   #autentikasieksternal   #serangansiber   #ancamansiber

Share:




BACA JUGA
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
7 Kegunaan AI Generatif untuk Meningkatkan Keamanan Siber
Para Ahli Mengungkap Metode Pasif untuk Mengekstrak Kunci RSA Pribadi dari Koneksi SSH
BSSN dan Huawei Berikan Literasi Keamanan Siber Bagi Peserta Diklat Kemenlu