Banyak Celah Keamanan, Ini Kelebihan dan Kekurangan Zoom

Liputan6.com, Jakarta - Selama pandemi Covid-19, platform atau aplikasi video conference marak digunakan masyarakat di sejumlah negara untuk terhubung satu sama lain dari jarak jauh. Salah satu yang populer adalah Zoom.

Nama Zoom langsung melesat dan banyak dipilih pengguna karena memiliki banyak kelebihan. Beberapa di antaranya memiliki fitur chat, video kualitas HD, mendukung hingga 1.000 peserta, ada fitur rekaman, dan penjadwalan.

Namun demikian, aplikasi ini tidak memiliki sistem keamanan end to end encryption (enkripsi dari ujung-ke-ujung) yaitu sebuah sistem komunikasi digital yang dirancang agar orang yang menerima pesan atau konten hanyalah pihak-pihak yang berhak menerimanya.

Menurut laporan Wired, Zoom saat ini mengelola dan menyimpan semua kunci dalam enkripsi data pengguna dan infrastruktur cloud-nya sendiri, sehingga data tidak bisa terlindungi dengan maksimal.

Berkaitan dengan hal tersebut, Pakar keamanan siber Pratama Persadha membeberkan sejumlah kelemahan Zoom. Berikut ini detailnya:

Tanpa pemberitahuan dan tanpa persetujuan dari pemakai zoom di versi iOS. Inilah isu pertama yang meledak ke publik. Akhirnya zoom menghapus SDK Login via FB.

Fitur login lewat FB inilah yang ditengarai menjadi pintu untuk mengirimkan sejumlah data ke FB. Hal yang oleh FB juga sangat disesalkan, karena dalam perjanjian FB dengan pihak ketiga yaitu aplikasi, setiap data pengguna aplikasi yang dikirimkan ke FB harus atas sepersetujuan user.

Hal ini untuk menghindari law suit atau tuntutan hukum ke depannya, terutama dari masyarakat uni eropa yang memiliki GDPR.

Dalam kegiatan marketingnya, zoom mengaku menggunakan teknologi end to end encryption, padahal dalam prakteknya tidak sama sekali. Zoom hanya menggunakan Transport Layer Security (TLS) semacam update dari SSL.

Pada akhirnya video conference maupun webinar tidak ada perlindungan sehingga membuka kemungkinan untuk terjadinya penyadapan maupun pencurian informasi. Bahkan Zoom bisa melihat isi meeting dan webinar tersebut.

Fitur chat pada Zoom bisa digunakan untuk mencuri username dan password pada pemakain Zoom di Windows. Caranya adalah mengirimkan chat berisi URL link.

Hal inilah yang membuat banyak akun Zoom terkena peretasan dan username password-nya dijual di dark web. Caranya menggunakan UNC inject, meanfaatkan URL link yang dikirim ke ruang chat saat live Zoom terjadi.

Instalasi aplikasi Zoom di Mac OS terjadi dengan model yang aneh dan mirip dengan software berbahaya, alias malware.

Ada manipulasi dan ketidaksesuaian antara keterangan dan yang dilakukan oleh software Zoom.

Patrick Wardle, mantan kontraktor NSA dan juga seorang hacker menjelaskan bahwa zoom bisa digunakan untuk mengintal malware.

Zoom nantinya bisa digunakan sebagai jembatan untuk peretas menjadikan komputer sebagai komputer zombie yang bisa dikendalikan.

Bahkan diklaim Patrick Wardle berhasil menanamkan new zero day doom pada sistem Zoom, namun hal ini masih ditelusuri lebih lanjut.

5 dari 73 key management systems berlokasi di China, menurut laporan Citizen Lab.

Key management systems adalah sistem untuk memproses enkripsi yang kebetulan hanya menggunakan TLS.

(Isk/Ysl)