Awas, Hacker Bisa Bobol Data di Laptop Lewat Zoom dengan Cara Ini
PerbesarADVERTISEMENT
Masalah kerentanan keamanan di aplikasi video conference Zoom kembali ditemukan. Temuan terbaru membuat aplikasi Zoom bisa menjadi 'jalur' hacker untuk meretas perangkat yang digunakan, seperti laptop atau komputer Windows, Linux, dan MacOS.
ADVERTISEMENT
Total ada dua celah keamanan atau bug baru di dalam software Zoom yang ditemukan oleh peneliti cyber security dari Cisco Talos. Bug ini memungkinkan hacker meretas ke dalam sistem perangkat melalui fitur chat, baik grup maupun individu.
Kedua kelemahan yang dimaksud adalah kerentanan yang dapat dieksploitasi untuk menulis atau menanam file yang berisi kode berbahaya pada sistem Zoom. Menurut para peneliti, hacker mudah mengirim pesan yang dibuat khusus melalui fitur chat di Zoom.
Kerentanan keamanan pertama (CVE-2020-6109) terletak dengan cara Zoom memanfaatkan layanan Giphy, yang baru-baru ini diakuisisi oleh Facebook. Fitur ini memungkinkan para pengguna Zoom untuk mencari dan bertukar gambar gerak GIF saat berkirim pesan via chat.
Para peneliti menemukan, aplikasi Zoom tidak memeriksa apakah animasi GIF yang dibagikan pengguna berasal dari layanan Giphy atau tidak. Hal ini memungkinkan hacker untuk menanamkan GIF berisi kode berbahaya yang dikirim dari server dan dapat dikendalikan dari jarak jauh.
ADVERTISEMENT
Karena aplikasi Zoom juga tidak memeriksa file GIF, bug ini memungkinkan hacker menipu aplikasi untuk menyimpan file berbahaya yang disamarkan sebagai GIF ke lokasi mana pun pada sistem di perangkat korban.
Kerentanan kedua (CVE-2020-6110) di aplikasi Zoom berada pada Code Snippets dalam memproses file yang dibagikan di fitur chat. Jadi, ketika pengguna menerima jenis file .ZIP, itu bisa menjadi jalur untuk hacker meretas perangkat korban.
Menurut tim ahli keamanan siber Cisco Talos, fitur ekstraksi file .ZIP Zoom tidak memvalidasi isi konten file sebelum membukanya. Hal ini memungkinkan hacker untuk menanam kode berbahaya pada komputer yang ditargetkan.
Peneliti menemukan kedua kelemahan tersebut pada aplikasi Zoom versi 4.6.10 dan langsung melaporkannya kepada perusahaan. Zoom telah menambal kerentanan keamanan tersebut dengan merilis versi 4.6.12 untuk Windows, macOS, atau Linux.
ADVERTISEMENT
Saat ini, pengguna Zoom juga diwajibkan update aplikasinya ke versi 5.0 atau lebih baru di smartphone atau desktop sebelum 30 Mei. Mereka yang belum meng-update aplikasi Zoom versi 5.0 atau lebih baru tidak akan dapat bergabung dengan rapat apa pun setelah 30 Mei mendatang. Sementara pada 30 Juni mendatang, Zoom akan menghentikan semua aplikasi lawas.
Alasan Zoom meminta update kepada penggunanya, karena aplikasi Zoom 5.0 telah mendukung sistem keamanan yang lebih baik. Versi terbaru itu mendukung enkripsi GCM akan diaktif ke semua meeting yang dilakukan setelah 30 Mei. Artinya aplikasi Zoom lama yang tidak mendukung ekripsi tersebut tidak bisa digunakan.
Enkripsi GCM memiliki standar keamanan yang lebih kuat untuk memastikan bahwa konten yang pengguna bagikan di Zoom tidak dapat disadap oleh orang-orang di luar rapat. Hal itu juga bermaksud untuk melindungi pengguna terhadap tindakan Zoombombing alias menyusup dan mengganggu rapat online di Zoom.
ADVERTISEMENT
(Simak panduan lengkap corona di Pusat Informasi Corona )
***
Yuk! bantu donasi atasi dampak corona.