JAKARTA – Aplikasi Zoom belakangan ini ramai dibicarakan. Selain populer digunakan di tengah pandemi COVID-19, aplikasi tersebut memiliki sejumlah celah keamanan yang merugikan pengguna.
Celah pertama yang ditemukan yakni Zoom versi iOS diketahui telah mengekspos data pengguna ke Facebook. Bahkan itu terjadi tanpa pemberitahuan dan persetujuan pengguna Zoom di iOS.
Menurut pakar kemanan siber dan Chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center), Pratama Persadha fitur SDK login melalui Facebook menjadi pintu masuk celah keamanan tersebut. Sehingga Zoom menghapus fitur tersebut setelah isu meledak ke publik.
Pratama merangkum beberapa celah keamanan lainnya yang terjadi di aplikasi Zoom. Beberapa di antaranya yakni isu penggunaan enkripsi, di mana dalam kegiatan marketingnya, pihak Zoom mengaku telah menggunakan teknologi end to end encryption, padahal dalam prakteknya tidak sama sekali.
“Zoom hanya menggunakan Transport Layer Security (TLS) semacam update dari SSL. Pada akhirnya video conference maupun webinar tidak ada perlindungan sehingga membuka kemungkinan untuk terjadinya penyadapan maupun pencurian informasi. Bahkan Zoom bisa melihat isi meeting dan webinar tersebut,” kata Pratama.
Lebih lanjut fitur chat pada aplikasi Zoom juga kabarnya dapat digunakan untuk mencuri username dan password pada pemakaian Zoom di Windows. Caranya pun cukup mudah yakni mengirimkan chat berisi URL link.
“Hal inilah yang membuat banyak akun zoom terkena peretasan dan username passwordnya dijual di darkweb. Caranya menggunakan UNC inject, memanfaatkan URL link yang dikirim ke ruang chat saat live zoom terjadi,” jelas Pratama.
Tidak hanya itu, instalasi aplikasi Zoom pada sistem operasi Mac OS terjadi dengan model yang aneh dan mirip dengan software berbahaya, alias malware. Ada manipulasi dan ketidaksesuaian antara keterangan dan yang dilakukan oleh software Zoom.
Patrick Wardle mantan kontraktor NSA dan juga seorang hacker menjelaskan bahwa Zoom bisa digunakan untuk meng-install malware. Zoom nantinya bisa digunakan sebagai jembatan untuk peretas menjadikan komputer sebagai komputer zombie yang bisa dikendalikan. Bahkan diklaim Patrick Wardle berhasil menanamkan new zero day doom pada sistem zoom, namun hal ini masih ditelusuri lebih lanjut.
(amr)
Indonesian
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu