Aktifkan Notifikasimu
Jadilah yang pertama menerima update berita penting dan informasi menarik lainnya.
Hitekno.com - Aplikasi Zoom sedang populer untuk digunakan rapat online dan belajar dari rumah. Namun ternyata celah keamanan layanan ini jadi sorotan, terutama mudahnya peretas untuk bobol password.
Zoom sendiri memang memperbaiki kelemahan keamanan yang selama ini jadi sorotan. Terutama soal kemungkinan peretas membobol password yang digunakan untuk rapat virtual dan mengintip peserta.
Rapat zoom secara default dilindungi oleh enam digit kata sandi numerik, tetapi menurut Wakil Presiden Produk SearchPilot Tom Anthony, yang mengidentifikasi masalah ini, mengatakan penyerang mencoba semua 1 juta password dalam hitungan menit dan mendapatkan akses ke pertemuan Zoom.
Perlu dicatat bahwa aplikasi Zoom mulai memerlukan kode sandi untuk semua pertemuan pada bulan April sebagai tindakan pencegahan untuk memerangi peretasan yang biasa disebut Zoom bombing, yang mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.
Baca Juga
-
Lapor Sudah Pakai Zoom untuk Belajar, Aplikasi Pria Ini Bikin Salah Fokus
-
Daftar Shortcut Keyboard Zoom di Mac, Lebih Cepat dan Praktis!
-
Penampilan Lebih Kece, Ini Cara Pakai Filter Touch Up My Appearance di Zoom
-
Facebook Messenger Kini Punya Fitur Berbagi Layar, Mirip Zoom
-
Zoom Rilis Tablet untuk Pekerja Work From Home
Anthony, sebagaimana dilaporkan Hacker News dikutip Jumat, melaporkan masalah celah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python, seminggu setelah Zoom memperbaiki kesalahan pada 9 April.
Fakta bahwa rapat, secara default, diamankan dengan kode enam digit berarti hanya ada maksimal satu juta password.
Tetapi dengan tidak adanya pemeriksaan untuk upaya kata sandi salah yang berulang, penyerang dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP untuk mencoba semua satu juta kombinasi.
"Dengan peningkatan threading, dan distribusi di 4-5 server cloud, Anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit," kata Anthony.
Serangan itu bekerja pada rapat Zoom berulang, menyiratkan bahwa aktor jahat bisa memiliki akses ke pertemuan yang sedang berlangsung setelah kode sandi dibongkar.
Peneliti juga menemukan bahwa prosedur yang sama dapat diulangi bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode sandi default dengan varian alfanumerik yang lebih panjang, dan menjalankannya terhadap daftar 10 juta password teratas untuk secara kasar memaksa login.
Secara terpisah, masalah terungkap selama proses masuk menggunakan klien web, yang menggunakan pengalihan sementara untuk mencari persetujuan pelanggan terhadap persyaratan layanan dan kebijakan privasi.
Setelah temuan itu, aplikasi Zoom menjadikan klien web offline untuk mengurangi masalah pada 2 April sebelum mengeluarkan perbaikan seminggu kemudian.
Platform konferensi video, yang menarik perhatian untuk sejumlah masalah celah keamanan karena penggunaannya melonjak selama pandemi coronavirus, telah dengan cepat menambal kelemahan ketika terungkap.
Baru awal bulan ini, perusahaan tersebut membahas kerentanan nol hari di aplikasi Windows-nya yang dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada komputer korban yang menjalankan Windows 7 atau lebih lama.
Pembaruan juga memperbaiki kelemahan terpisah yang bisa memungkinkan penyerang meniru suatu organisasi dan menipu karyawan atau mitra bisnisnya untuk mengungkapkan informasi pribadi atau rahasia lainnya melalui serangan rekayasa sosial.
Itulah temuan celah keamanan Zoom yang memungkinkan peretas membobol password dengan mudah. Namu layanan ini mulai memperbaikinya. (Suara.com/ Liberty Jemadu).
Terkini
- HSPNet Hadirkan Jaringan B3JS dan BDMCS dengan Kapasitas Tinggi
- Intel Dorong Pengembangan AI untuk Enterprise dengan Gaudi 3
- Dukung QRIS dan BI Fast, Bank Saqu Ikut Meramaikan JakCloth Ramadan 2024
- Melalui Transformasi Digital, PointStar Mendukung Upaya Pemerintah Mencapai Target Pertumbuhan Ekonomi 2024
- Grab Dapatkan Sertifikat Penetapan Program Kepatuhan Persaingan Usaha dari KPPU RI
- Universitas Indonesia dan Yandex Gelar Seminar AI yang Komprehensif
- Kolaborasi Huawei dan Telkomsel, Hadirkan Modem Orbit Star H2 dengan Paket Kuota FantaSix 150 GB
- Yandex, Kominfo, dan ITB Bahas Pengembangan AI yang Aman dan Beretika
- Aplikasi Merchant BCA Resmi Diluncurkan untuk Pelaku Usaha, Apa Kelebihannya?
- CCTV Tak Cukup Jadi Bukti Kejahatan? Cek Tips Sistem Keamanan Terintegrasi dari Nawakara
Berita Terkait
-
CCTV Tak Cukup Jadi Bukti Kejahatan? Cek Tips Sistem Keamanan Terintegrasi dari Nawakara
-
Memahami Pentingnya Keamanan dan Penyalahgunaan Data
-
Hasil Studi Cloudflare, Indonesia Rugi Rp 15 Miliar akibat Insiden Keamanan Siber
-
7 Cara Menjaga Keamanan Dokumen Digital Anda
-
Pakar Keamanan Siber Temukan Celah di Sistem Centang Biru Baru Gmail
-
Apa Itu Serangan Volt Typhoon, Bagaimana Menghindarinya?
-
Peneliti Tencent Ungkap Potensi Kerentanan Pengaman Ponsel dengan Sidik Jari, Mudah Dibobol?
-
Waduh, Kelompok Ransomware Lockbit Ancam Sebarkan Data Jutaan Nasabah BSI
-
Jaga Privasi dan Keamanan, Lakukan Langkah Ini sebelum Menjual HP Bekas Pribadi
-
5 Tips Amankan Data Pribadi dalam Transaksi Keuangan Digital