Jakarta|EGINDO.co Sebuah kelompok peretas yang diidentifikasi sebagai ELUSIVE COMET telah memanfaatkan fitur kontrol remote Zoom untuk menargetkan individu dan organisasi, terutama di sektor cryptocurrency. Dengan mengubah nama tampilan mereka menjadi “Zoom” selama panggilan, pelaku ancaman berhasil menipu korban agar memberikan akses remote ke komputer mereka, yang kemudian digunakan untuk menginstal malware.
Serangan ini biasanya dimulai dengan undangan palsu melalui DM Twitter atau email, sering kali mengatasnamakan podcast atau acara media ternama seperti “Bloomberg Crypto.” Korban yang tidak curiga akan diminta untuk berbagi layar selama panggilan, sebelum akhirnya disusupi tanpa menyadari adanya risiko keamanan.
Jake Gallen, CEO platform NFT Emblem Vault, menjadi salah satu korban, kehilangan $100.000 dan kendali atas beberapa akunnya. Sementara itu, upaya serupa terhadap CEO Trail of Bits gagal karena kecurigaan terhadap anomali dalam proses komunikasi dan penjadwalan.
Para ahli keamanan siber menyarankan pengguna untuk menonaktifkan fitur kontrol remote Zoom secara default, terutama bagi individu atau organisasi yang menangani aset sensitif seperti cryptocurrency. Untuk lingkungan dengan tingkat keamanan tinggi, penghapusan total aplikasi Zoom dari sistem direkomendasikan sebagai langkah pencegahan maksimal.
Kasus ini menunjukkan pentingnya meningkatkan kesadaran keamanan operasional, karena serangan modern kini lebih berfokus pada manipulasi manusia daripada eksploitasi kerentanan teknis. Organisasi diminta untuk memperbarui strategi pertahanan mereka guna menghadapi ancaman yang semakin canggih dan berpusat pada faktor manusia.
AW/ The Security Alliance