Zoom dan Kumpulan Kontroversinya Terkait Sistem Keamanan
Konten dari Pengguna
17 November 2020 11:37 WIB
Tulisan dari Berita Update tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
ADVERTISEMENT
Sayangnya, di tengah semakin banyaknya pengguna yang mengandalkan Zoom sebagai aplikasi meetingnya, Zoom memiliki sejumlah masalah terkait sistem keamanan. Permasalahan ini tidak hanya sesekali terjadi, tetapi sudah berkali-kali. Para profesional keamanan informasi pun mengatakan bahwa sistem keamanan Zoom memiliki banyak celah, meskipun beberapa di antaranya telah diperbaiki selama beberapa bulan terakhir.
Dilansir dari tomsguide.com, berikut dirangkum kumpulan kontroversi Zoom terkait sistem keamanan, yang kini sudah diselesaikan oleh pihak Zoom.
1. Zoom Sempat Alami ‘Cacat’ Keamanan
Pada bulan April 2020, Zoom sempat banyak diperbincangkan di media sosial karena fitur antarmukanya tidak berfungsi selama beberapa hari. Ternyata hal ini disebabkan oleh perusahaan yang sedang memperbaiki cacat keamanan yang sangat serius. Tak main-main, cacatnya sistem keamanan ini dapat membuat siapapun dapat bergabung dalam rapat Zoom pribadi.
ADVERTISEMENT
Cacat keamanan Zoom salah satunya ditemukan oleh seorang peneliti keamanan asal Inggris, Tom Anthony. Dalam blognya, ia mengatakan dapat membuat tebakan acak tanpa akhir pada PIN 6 digit yang diberikan Zoom ke rapat Zoom pribadi. Seharusnya hal ini sangat sulit untuk dilakukan, karena PIN 6 digit memiliki jutaan kemungkinan. Tetapi cacatnya sistem keamanan Zoom membuat PIN tersebut mudah ditebak.
Untungnya, cacat sistem keamanan ini sudah selesai diperbaiki oleh Pihak Zoom.
2. Sistem Keamanan Zoom Sempat Rentan Diretas Hacker
Pada 10 Juli lalu, seorang peneliti keamanan asal Amerika Serikat menemukan cacat kritis dalam software Zoom di Windows . Dari masalah tersebut, ia menemukan bahwa cacatnya keamanan Zoom dapat memberikan peluang bagi para peretas (hacker) untuk mengambil alih PC yang menjalankan Windows 7 dari jarak jauh.
ADVERTISEMENT
Tidak lama setelah kabar ini tersiar ke publik, Zoom langsung memperbaiki cacat tersebut dengan pembaruan software Zoom.
3. Cisco Talos Ungkap Dua Kekurangan Besar Zoom
Cisco Talos, sebuah organisasi intelijen ancaman keamanan dari perusahaan Cisco, mengemukakan dua kekurangan besar yang dimiliki Zoom pada 4 Juni lalu.
Pertama adalah membiarkan peretas menggunakan animasi GIF yang ditempatkan dalam fitur obrolan rapat Zoom, untuk meretas software klien Zoom di mesin orang lain. Cacat kedua juga melibatkan fitur obrolan rapat Zoom, yakni aplikasi meeting ini tidak memvalidasi konten file terkompresi bersama, seperti file .zip. Permasalahan ini memiliki konsekuensi yang sama seriusnya dengan cacat pertama.
Jika pihak Zoom tidak langsung menangani masalah ini, peretas bisa saja mengirim malware dalam bentuk file terkompresi ke pengguna melalui obrolan rapat Zoom. Kemudian pengguna bisa saja langsung menyimpan dan membuka malware di dalam direktori aplikasi Zoom tanpa mengetahui isi dari file tersebut. Lebih buruk lagi jika pengguna menyimpan file berisi malware tersebut di PC seperti di desktop.
ADVERTISEMENT
Tak perlu khawatir, karena pihak Zoom sudah menyelesaikan ketiga permasalahan ini. Kini Zoom sudah jauh lebih aman digunakan oleh para pengguna.
(RYFA)