Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.103.0
Segera Update Zoom! Ada Bug untuk Jalan Masuk Hacker di MacBook
17 Agustus 2022 18:57 WIB
·
waktu baca 2 menit
PerbesarADVERTISEMENT
Peneliti siber baru-baru ini mengumumkan penemuan celah di instalasi aplikasi Zoom di macOS yang memungkinkan hacker mengambil alih sistem operasi. Kabar baiknya, Zoom sudah meng-update patch terbaru yang menutupi celah di ini di versi terbaru, 5.11.5.
ADVERTISEMENT
Peneliti spesialis keamanan Mac ternama Patrick Wardle mengumumkan temuan celah krusial ini pada konferensi Def Con di Las Vegas pada Jumat (12/8). Wardle adalah pendiri Objective-See Foundation, lembaga nirlaba yang membuat alat keamanan open-access untuk macOS.
Hacker dapat menargetkan instalasi aplikasi Zoom, yang membutuhkan izin untuk menginstal dan menghapus aplikasi dari komputer. Meski sudah diproteksi kata sandi, fungsi auto-update tetap berjalan di latar belakang.
Ketika Zoom merilis update, aplikasi yang terpasang akan memeriksa secara kriptografi untuk memastikan data update baru adalah resmi dari Zoom. Namun sebuah bug di metode pengecekan ini memungkinkan menerima update dari apa pun bernama Zoom dengan sertifikat yang bisa dipalsukan, dan lolos.
Dari sini, hacker dapat memasukkan program malware dan menyamar sebagai update Zoom, dan berjalan tanpa persetujuan pengguna karena memanfaatkan fungsi auto-update.
ADVERTISEMENT
Ada istilah “previledge escalation attact” peretas/penyerang mendapat akses awal untuk menargetkan sistem dan mengeksploitasi akses yang lebih tinggi. Dalam kasus ini, peretas mulai sebagai akun yang terestriksi, namun naik tingkat menjadi tipe pengguna yang lebih kuat—dikenal sebagai “superuser” atau “root”. Ini mengizinkan mereka menambah, menghapus atau memodifikasi berkas atau program di perangkat.
Wardle sudah mengabari Zoom sejak Desember tahun lalu. Namun update yang diberikan Zoom malah menambah bug lain yang membuat celah lebih bisa dieksploitasi dengan cara yang sedikit berbeda. Bahkan patch yang dirilis Zoom sebelum pengumumannya di Def Con masih punya celah yang bisa dieksploitasi, jelas Wardle.
“Bagi saya itu agak bermasalah karena saya tidak hanya melaporkan bug ke Zoom, saya juga melaporkan kesalahan dan cara memperbaiki kodenya,” kata Wardle kepada The Verge.
ADVERTISEMENT
“Jadi sangat frustasi untuk menunggu, enam, tujuh, delapan bulan, mengetahui bahwa semua Zoom untuk Mac ini berada di komputer pengguna yang rentan.”
Update patch terbaru dari Zoom, yang dirilis 14 Agustus, sudah menutup bug dan celah keamanan tersebut. Pengguna dapat memperbarui langsung via aplikasi atau situs Zoom. Pastikan kamu sudah menginstal Zoom versi terbaru 5.11.5.