REPUBLIKA.CO.ID, JAKARTA -- Zoom kini menjadi aplikasi yang meroket lantaran pandemi covid-19. Pandemi covid-19 mengharuskan ornag-orang tetap berada di rumah sehingga mereka menggunakan aplikasi untuk tetap terhubung dengan yang lain.
Zoom banyak dipakai lantaran kepentingan untuk konferensi online. Seiring naiknya popularitas Zoom, aspek ke amanan aplikasi ini juga semakin mendapat sorotan.
Menurut laporan Vice, seperti yang dilansir dari The Verge belum lama ini, Zoom tampaknya membocorkan beberapa alamat surel, foto pengguna, dan memungkinkan beberapa pengguna untuk memulai panggilan video dengan orang asing.
Masalah ini terkait dengan bagaimana aplikasi ini menangani kontak yang berfungsi untuk organisasi yang sama. Biasanya, Zoom akan mengelompokkan kontak dengan domain surel yang sama ke direktori perusahaan sehingga memudahkan pengguna mencari orang tertentu, melihat foto, dan surel mereka. Termasuk juga memulai panggilan video dengan orang tersebut.
Namun, aplikasi ini juga telah mengelompokkan beberapa orang bersama yang mendaftar untuk layanan tersebut dengan surel pribadi. Berarti, pengguna yang terpengaruh mungkin dapat melihat alamat surel pribadi dan foto orang-orang dengan domain yang sama di direktori perusahan, bahkan jika ia bukan kolega.
Pengguna yang terpengaruh sempat membagikan tangkapan layar yang menampilkan 995 akun di direktori perusahaannya. Pengguna ini juga mengatakan, ia mengalami masalah dengan domain xs4all.nl, dds.nl, dan quicknet.nl yang semuanya adalah domain surel dari ISP Belanda.
Zoom mengatakan, mereka memasukkan daftar hitam domain-domain tersebut setelah Vice membuatnya menjadi perhatian perusahaan.
Juru bicara Zoom mengatakan, perusahaan menyimpan daftar hitam domain dan secara teratur mengidentifikasi domain yang akan ditambahkan. Menurutnya, Zoom tidak menge lom pokkan domain yang digunakan untuk umum, termasuk gmail.com, yahoo.com, hotmail.com, dan lain-lain.
Pada Juli lalu seorang peneliti ke amanan menemukan situs jahat da pat membuka panggilan video Zoom di Mac tanpa izin pengguna. Perusahaan dengan cepat menambal perangkat lunaknya dan mencopot server web lokal yang menciptakan kerentanan.
Check Point Research juga menerbitkan laporan pada Januari lalu tentang kemungkinan peretas dapat menguping panggilan melalui Zoom.
Zoom kemudian mengonfirmasi bahwa panggilan videonya tidak benar-benar terenskripsi end-to-end. Mantan peretas NSA dan sekarang peneliti keamanan utama di Jamf, Patrick Wardle, menemukan dua bug baru yang dapat digunakan untuk mengambil alih Mac pengguna Zoom, termasuk menggunakan webcam dan mikrofon.
Dua bug ini, lanjut Wardle dapat di luncurkan oleh penyerang lokal. Setelah dieksploitasi, penyerang dapat memperoleh dan mempertahankan akses terus-menerus ke dalam komputer korban. Ini memungkinkan mereka untuk menginstal malware atau spyware.
Wardle menjelaskan, peretas juga dapat menyuntikkan kode berbahaya ke Zoom untuk memberikan akses yang sama ke webcam dan mikrofon yang sudah dimiliki oleh aplikasi ter sebut. "Tidak ada konfirmasi tambahan yang akan ditampilkan dan kode yang diinjeksi dapat secara sewenang-wenang merekam audio dan video," tulis Wardle di blog-nya.
Juru bicara Zoom mengatakan, perusahaan sedih mendengar tentang insiden yang melibatkan jenis serangan ini dan sangat mengutuk perilaku seperti itu. Zoom kini berencana mulai secara aktif mendidik pengguna tentang bagaimana mereka dapat melindungi pertemuan mereka.
Dalam tiga bulan mendatang, Zoom akan memberlakukan pembekuan fitur. Artinya, Zoom tidak akan mengirim fitur baru apa pun hingga selesai memperbaiki set fitur yang sekarang. Pihak ketiga pun akan digandeng untuk menyiapkan laporan transparansi.
Ikuti Whatsapp Channel Republika
