-->

Ngaji Hingga Rapat Pakai Zoom, Ini 5 Rahasia di Baliknya yang Tidak Anda Sadari

- April 18, 2020
Zoom, menjadi soluai rapat-rapat dan akhirnya solusi silmi dalam krisis corona. Tiba-tiba pemakainya bertambah ratusan juta, karena memang mudah dipakai, bahkan bisa dipakai tanpa registrasi. Namun ada isu keamanan yg mencuat sejak awal 2020 dan diawal april Zoom meminta maaf dan berjanji akan mengupdate menutup lubang keamanan.

Setidaknya ada 5 isu terkait zoom:

1. Ekspos data dikirim ke Facebook. Tanpa pemberitahuan dan tanpa persetujuan dari pemakai zoom di versi iOS. Inilah isu pertama yang meledak ke publik. Akhirnya zoom menghapus SDK Login via FB. Fitur login lewat FB inilah yang ditengarai menjadi pintu untuk mengirimkan sejumlah data ke FB. Hal yang oleh FB juga sangat disesalkan, karena dalam perjanjian FB dengan pihak ketiga yaitu aplikasi, setiap data pengguna aplikasi yang dikirimkan ke FB harus atas sepersetujuan user. Hal ini untuk menghindari law suit atau tuntutan hukum ke depannya, terutama dari masyarakat uni eropa yang memiliki GDPR.

2. Isu penggunaan enkripsi. Dalam kegiatan marketingnya, zoom mengaku menggunakan teknologi end to end encryption, padahal dalam prakteknya tidak sama sekali.  Zoom hanya menggunakan Transport Layer Security (TLS) semacam update dari SSL. Pada akhirnya video conference maupun webinar tidak ada perlindungan sehingga membuka kemungkinan untuk terjadinya penyadapan maupun pencurian informasi. Bahkan zoom bisa melihat isi meeting dan webinar tersebut.

3. Fitur chat pada zoom bisa digunakan untuk mencuri username dan password pada pemakain zoom di windows. Caranya adalah mengirimkan chat berisi URL link. Hal inilah yang membuat banyak akun zoom terkena peretasan dan username passwordnya dijual di darkweb. Caranya menggunakan UNC inject, meanfaatkan URL link yang dikirim ke ruang chat saat live zoom terjadi.

4. Instalasi aplikasi zoom di Mac OS terjadi dengan model yang aneh dan mirip dengan software berbahaya, alias malware. Ada manipulasi dan ketidaksesuaian antara keterangan dan yang dilakukan oleh software zoom.

5. Patrick Wardle mantan kontraktor NSA dan juga seorang hacker menjelaskan bahwa zoom bisa digunakan untuk mengintall malware. Zoom nantinya bisa digunakan sebagai jembatan untuk peretas menjadikan komputer sebagai kopmputer zombie yang bisa dikendalikan. Bahkan diklaim Patrick Wardle berhasil menanamkan new zero day doom pada sistem zoom, namun hal ini masih ditelusuri lebih lanjut.

Selain itu ada isu pemrosesan enkripsi di server berlokasi di China yang disorot luar biasa.

Lalu apa yg bisa dilakukan? Pertama update aplikasi dan host gunakan waiting room sehingga peserta meeting harus dapat approval. Lalu terkait keamanan password, ya terpaksa ganti dulu passwordnya tiap pekan.

-- Ibnu Dwi Cahyo
Advertisement


EmoticonEmoticon

 

Start typing and press Enter to search