Network
PIKIRAN RAKYAT - Rapat daring menggunakan aplikasi Zoom terjadi di seluruh dunia karena sejumlah besar orang saat ini bekerja dari rumah karena pandemi virus corona.
Budaya rapat dengan metode jarak jauh akhirnya menciptakan popularitas bagi platform konferensi video, Zoom yang sebelumnya berusaha bersaing dengan aplikasi Hangouts Meet Google dan Microsoft's Skype.
Namun, popularitas Zoom yang menanjak dalam "semalam" itu membawanya ke pusat perhatian bagi para peneliti keamanan yang sudah mulai menemukan kerentanan yang mendasarinya.
Baca Juga: India Kembangkan Bio Suit untuk Para Tenaga Medis yang Tangani Virus Corona
Dua penelitian pada aplikasi Zoom, mengklaim telah menemukan celah keamanan yang dapat memberi penyerang akses ke kata sandi Windows.
Peneliti keamanan lain telah memperhatikan dua kelemahan yang dapat disalahgunakan secara diam-diam untuk mendapatkan akses ke Mac (Apple) pengguna dengan memanfaatkan webcam dan mikrofonnya.
Dikutip Pikiranrakyat-depok.com dari NDTV Jumat, 3 April 2020 menyebutkan bahwa kesalahan serius pertama yang diklaim telah ditemukan di aplikasi Zoom oleh seorang peneliti keamanan yang menggunakan nama samaran g0dmode adalah tentang jalur UNC (Universal Naming Convention).
Baca Juga: Bentuk Fosil Tengkorak Homo Erectus Paling Awal Berhasil Ditemukan oleh Peneliti Australia
Pengguna Windows yang mengharuskan untuk mengkonversi jaringan UNC path sebagai link dalam pesan chat.
Hal itu ternyata dapat digunakan oleh peretas untuk menangkap kata sandi Windows, seperti yang diperhatikan oleh peneliti keamanan Matthew Hickey, yang mengoperasikan akun Twitter @HackerFantastic.
Selain cacat injeksi UNC, aplikasi Zoom dikatakan memiliki dua celah keamanan berbeda yang dapat memungkinkan penyerang mendapatkan akses root dan mengambil alih sistem Mac pengguna.
Baca Juga: Usai Aksi Protes di Filipina, Duterte Ancam Tembak Mati yang Melanggar Lockdown
Mantan Hacker NSA dan Peneliti Keamanan Utama Jamf Patrick Wardle, telah melihat bug yang ada dalam versi macOS dari aplikasi Zoom.
Kedua bug dikatakan diprakarsai oleh peretas lokal, seseorang yang memiliki kontrol fisik sistem, seperti dicatat oleh TechCrunch.
Peretas dapat memperoleh akses ke komputer setelah mengeksploitasi dan mengasang malware atau spyware, tanpa memberi tahu pengguna tentang entri backdoor.
Baca Juga: Waspada Penggunaan Lensa Kontak saat Virus Corona, Pakar Sarankan Ganti Pakai Kaca Mata
Masalah yang memungkinkan akses yang tidak diinginkan adalah karena pengmasang (install) malware yang dapat dengan mudah disuntikkan dengan kode berbahaya dan digunakan untuk mendapatkan hak pengguna.
Peneliti keamanan, Felix Seele juga menyoroti installer MacOS yang diduga rentan dari aplikasi Zoom dalam tweet yang diunggah pada beberapa waktu lalu.
"Ternyata mereka (ab) menggunakan skrip pra-instalasi, membongkar aplikasi secara manual menggunakan 7zip yang dibundel dan menginstalnya ke aplikasi jika pengguna sedang berada di grup admin (tidak diperlukan root)," katanya.
Baca Juga: Berikut Rute Terbaru TransJakarta Pasca DKI Jakarta Perpanjang Masa Darurat Virus Corona
Selain dari penginstalan yang tidak aman, Wardle mengklaim telah menemukan bug keamanan lain dalam varian macOS dari aplikasi Zoom yang dapat memungkinkan peretas menyuntikkan kode berbahaya untuk mengakses webcam dan mikrofon sistem. Peneliti mampu menipu klien menggunakan konsepnya tersebut.
"Tidak ada konfirmasi tambahan yang akan ditampilkan, dan kode yang diinjeksi dapat secara sewenang-wenang merekam audio dan video," ujar Wardle.
Zoom sampai saat ini belum memperbaiki kesalahan apa pun yang dilaporkan. ***
