Banyak Celah Keamanan, Ini Kelebihan dan Kekurangan Zoom

Meski banyak kelebihan, Pakar Keamanan Siber Pratama Persadha membeberkan sejumlah kelemahan Zoom yang patut diketahui pengguna.

oleh Iskandar diperbarui 17 Apr 2020, 08:47 WIB
Diterbitkan 17 Apr 2020, 08:47 WIB
Zoombombing. Dok: flexjobs.com
Zoombombing. Dok: flexjobs.com

Liputan6.com, Jakarta - Selama pandemi Covid-19, platform atau aplikasi video conference marak digunakan masyarakat di sejumlah negara untuk terhubung satu sama lain dari jarak jauh. Salah satu yang populer adalah Zoom.

Nama Zoom langsung melesat dan banyak dipilih pengguna karena memiliki banyak kelebihan. Beberapa di antaranya memiliki fitur chat, video kualitas HD, mendukung hingga 1.000 peserta, ada fitur rekaman, dan penjadwalan.

Namun demikian, aplikasi ini tidak memiliki sistem keamanan end to end encryption (enkripsi dari ujung-ke-ujung) yaitu sebuah sistem komunikasi digital yang dirancang agar orang yang menerima pesan atau konten hanyalah pihak-pihak yang berhak menerimanya.

Menurut laporan Wired, Zoom saat ini mengelola dan menyimpan semua kunci dalam enkripsi data pengguna dan infrastruktur cloud-nya sendiri, sehingga data tidak bisa terlindungi dengan maksimal.

Berkaitan dengan hal tersebut, Pakar keamanan siber Pratama Persadha membeberkan sejumlah kelemahan Zoom. Berikut ini detailnya:

 

1. Ekspos data dikirim ke Facebook

Ilustrasi Zoom
Ilustrasi Zoom. Kredit: Zoom

Tanpa pemberitahuan dan tanpa persetujuan dari pemakai zoom di versi iOS. Inilah isu pertama yang meledak ke publik. Akhirnya zoom menghapus SDK Login via FB.

Fitur login lewat FB inilah yang ditengarai menjadi pintu untuk mengirimkan sejumlah data ke FB. Hal yang oleh FB juga sangat disesalkan, karena dalam perjanjian FB dengan pihak ketiga yaitu aplikasi, setiap data pengguna aplikasi yang dikirimkan ke FB harus atas sepersetujuan user.

Hal ini untuk menghindari law suit atau tuntutan hukum ke depannya, terutama dari masyarakat uni eropa yang memiliki GDPR.

 

2. Isu penggunaan enkripsi

Jenis Zoom di smartphone.
Ada alasan mengapa kamu butuh gagdet yang mumpuni dengan fitur zoom terbaik.

Dalam kegiatan marketingnya, zoom mengaku menggunakan teknologi end to end encryption, padahal dalam prakteknya tidak sama sekali. Zoom hanya menggunakan Transport Layer Security (TLS) semacam update dari SSL.

Pada akhirnya video conference maupun webinar tidak ada perlindungan sehingga membuka kemungkinan untuk terjadinya penyadapan maupun pencurian informasi. Bahkan Zoom bisa melihat isi meeting dan webinar tersebut.

 

3. Data rentan dicuri

Menjajal Zoom, Aplikasi Alternatif Google Hangouts dan Skype.
Menjajal Zoom, Aplikasi Alternatif Google Hangouts dan Skype. Liputan6.com/Mochamad Wahyu Hidayat

Fitur chat pada Zoom bisa digunakan untuk mencuri username dan password pada pemakain Zoom di Windows. Caranya adalah mengirimkan chat berisi URL link.

Hal inilah yang membuat banyak akun Zoom terkena peretasan dan username password-nya dijual di dark web. Caranya menggunakan UNC inject, meanfaatkan URL link yang dikirim ke ruang chat saat live Zoom terjadi.

 

4. Ancaman malware

Diperpanjang Sampai 20 Mei, Siswa Belajar Online di Rumah
Siswa sekolah dasar belajar online menggunakan aplikasi Zoom Cloud Meetings di Pamulang Tangerang Selatan, Kamis (2/4/2020). Gelombang work from home (WFH) membuat kebutuhan terhadap aplikasi video conference meningkat saat pandemi Corona Covid-19. (Liputan6.com/Fery Pradolo)

Instalasi aplikasi Zoom di Mac OS terjadi dengan model yang aneh dan mirip dengan software berbahaya, alias malware.

Ada manipulasi dan ketidaksesuaian antara keterangan dan yang dilakukan oleh software Zoom.

 

5. Komputer Zombie

Aplikasi Zoom
Aplikasi Zoom. Dok: Kaspersky

Patrick Wardle, mantan kontraktor NSA dan juga seorang hacker menjelaskan bahwa zoom bisa digunakan untuk mengintal malware.

Zoom nantinya bisa digunakan sebagai jembatan untuk peretas menjadikan komputer sebagai komputer zombie yang bisa dikendalikan.

Bahkan diklaim Patrick Wardle berhasil menanamkan new zero day doom pada sistem Zoom, namun hal ini masih ditelusuri lebih lanjut.

6. Sejumlah key management systems berlokasi di China

Ilustrasi pertemuan virtual dengan menggunakan aplikasi Zoom
Ilustrasi pertemuan virtual dengan menggunakan aplikasi Zoom. Kredit: Zoom

5 dari 73 key management systems berlokasi di China, menurut laporan Citizen Lab.

Key management systems adalah sistem untuk memproses enkripsi yang kebetulan hanya menggunakan TLS.

(Isk/Ysl)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya