ZOOM Cloud Meetings, seberapa berbahayakah dalam penggunaannya?
ZOOM Cloud Meetings
Anjuran untuk tetap bekerja di rumah di saat pandemi
seperti sekarang ini, menuntut semua orang untuk tetap produktif dan reatif
dalam menjalankan aktifitas yang mirip dengan keadaan normal seperti
sebelumnya. Komunikasi dalam jaringan diterapkan dalam menjalankan roda kegihupan
dari berbagai segi. Dari sekian banyak aplikasi komunikasi yang menjadi
trending saat ini adalah ZOOM Cloud meeting. Dari pegawai pemerintahan, sektor
pendidikan sampai pedagang mulai merambah dengan menggunakan aplikasi ini. Zoom
telah melihat lonjakan digunakan. Laporan bahkan mengatakan bahwa mereka telah
melihat hingga 190 juta pengguna setiap hari.
Namun dibalik manfaat yang sudah dirasakan tersebut
terselib bebrapa kekurangan yang justru mengarah ke kerugian yang diterima para
pengguna, terutama penggunaan saat rapat yang bersifat rahasia, beberapa
lembaga [emerintahan di seluruh dunia mulai memboikot aplikasi ini karena
banyak yang dibobol akunnya setelah menggunakan aplikasi ini beberapa kali.
Perusahaan intelijen AS, Cybersecurity Cyble
mengatakan kepada jurnalis Bleeping Computer bahwa
pada 1 April lalu, mereka melihat ada proses jual-beli akun Zoom di salah satu
forum peretas. Menurut laporan Cybersecurity Cyble, 290 akun Zoom memiliki
keterkaitan dengan beberapa universitas di Amerika Serikat seperti University
of Vermont, University of Colorado, University of Dartmouth, University of
Lafayette, University of Florida, dan masih banyak lagi. Ada juga akun-akun
Zoom dari perusahaan ternama AS seperti Chase dan Citibank. Lebih lanjut,
peretas menjual akun dengan harga yang sangat murah yaitu US$0,0020 sen per
akun.
Tidak hanya mendapatkan akun semata, peretas juga mendapatkan alamat email, kata sandi, dan alamat link ketika perusahaan atau lembaga lain hendak mengadakan rapat. Oleh sebab itu Cybersecurity Cyble menyarankan kepada pengguna Zoom untuk sering mengubah kata sandi akun mereka.
Tidak hanya mendapatkan akun semata, peretas juga mendapatkan alamat email, kata sandi, dan alamat link ketika perusahaan atau lembaga lain hendak mengadakan rapat. Oleh sebab itu Cybersecurity Cyble menyarankan kepada pengguna Zoom untuk sering mengubah kata sandi akun mereka.
Berikut ini alasan kenapa dalam mengunakan aplikasi
ini harus berhati-hati :
1. Penginstal Sketsa
Ada masalah dengan penginstal Zoom, yang
mengambil alih hak admin untuk mendapatkan akses root ke komputer pengguna.
Akses itu dapat disalahgunakan untuk secara diam-diam menginstal program tanpa
sepengetahuan pengguna, termasuk kemampuan untuk mengakses webcam dan mikrofon
pengguna. (Musim panas lalu, seorang peneliti keamanan menemukan fitur Zoom
yang membuka kerentanan dengan mengubah komputer pengguna mana pun menjadi
server lokal. Dalam langkah yang belum pernah terjadi sebelumnya, Apple
diam-diam mendorong pembaruan sistem operasi untuk menonaktifkannya.)
2. Routing yang dipertanyakan
Ada pertanyaan tentang di mana Zoom
mengirimkan data yang dikumpulkannya dari komputer Anda. Zoom ditemukan
mengirim data ke Facebook, bahkan jika Anda tidak masuk ke akun Facebook. Zoom
juga meminta maaf bulan ini karena keliru merutekan lalu lintas melalui China,
di mana internet sangat dipantau oleh pemerintah. Sebagian besar perusahaan
teknologi yang beroperasi di Cina memiliki pemisahan ketat antara lalu lintas
online domestik dan internasional.
3.
Enkripsi yang meragukan
Pemantauan itu tidak akan terlalu menjadi masalah jika Zoom dienkripsi dari
ujung ke ujung, seperti yang diklaim perusahaan dalam materi pemasaran. Namun diakui The Intercept
bahwa Zoom tidak menggunakan E2EE untuk panggilan video. Zoom menggunakan
beberapa enkripsi (dikenal sebagai enkripsi transport) tetapi bukan tipe
end-to-end yang lebih aman. Beberapa kebingungan berasal dari mendefinisikan
apa itu "akhir". Zoom tampaknya berpikir bahwa servernya, bertindak
sebagai perantara antara pengguna, diperhitungkan demikian.
4.
Zoombombing
Ada juga ruam "Zoombombing" yang telah berlangsung. Orang-orang
menebak atau menemukan nomor ID rapat Zoom daring dan memasukkan tanpa diundang
untuk meninggalkan komentar yang mengganggu atau berbagi media yang mengganggu menggunakan
fitur berbagi layar Zoom. Menemukan rapat terbuka, yang memiliki ID dari
sembilan hingga 11 digit, relatif sederhana dan sudah otomatis. Sampai tambalan
dikeluarkan minggu ini, ID rapat akan sering terlihat dalam tangkapan layar.
Zoom mengatakan telah memperbaiki banyak kekurangan keamanan. Perusahaan
juga telah mengaktifkan fitur akal sehat, seperti rapat yang melindungi kata
sandi secara default, untuk mencegah Zoombombing. CEO Eric Yuan juga menerbitkan posting blog yang meminta maaf
pada awal April, mengumumkan pembekuan fitur selama 90 hari, menggeser semua
sumber daya pengembangan ke arah peningkatan keamanan.
"Kami tidak merancang produk dengan pandangan ke depan bahwa, dalam
hitungan minggu, setiap orang di dunia tiba-tiba akan bekerja, belajar, dan bersosialisasi dari
rumah," tulis Yuan. “Kami sekarang memiliki serangkaian pengguna yang jauh
lebih luas yang menggunakan produk kami dalam berbagai cara yang tidak terduga,
memberi kami tantangan yang tidak kami antisipasi ketika platform disusun.”
Perbaikan itu tidak menghentikan klien dari tumbuh waspada dan mencari opsi
lain. Departemen Pendidikan New York merekomendasikan agar sekolahnya menemukan
perangkat lunak telekonferensi baru untuk mengadakan kelas. Taiwan telah
melarang perangkat lunak tersebut digunakan di pemerintahan karena kekhawatiran
akan mata-mata China. Google juga telah melarang perangkat lunak dari perangkat
yang dikeluarkan karyawannya, yang menyatakan bahwa aplikasi "tidak
memenuhi standar keamanan kami."
Pertanyaan untuk Anda, orang normal dengan masalah normal, adalah:
"Haruskah saya peduli tentang semua ini?" Secara pribadi, saya pikir
Anda harus peduli tentang itu, tetapi saya kurang yakin Anda perlu khawatir.
Kelemahan keamanan yang terdokumentasi pada Zoom akan membutuhkan penargetan
dan presisi tingkat tinggi untuk sepenuhnya dieksploitasi. Ini bukan jenis
keamanan longgar yang dapat menyebabkan kebocoran data yang menyebar luas; itu
adalah jenis keamanan longgar yang membuat target individu bernilai tinggi
rentan.
Di tengah-tengah dampak dari Zoom yang banyak tersandung, Yuan menghubungi
mantan kepala keamanan informasi Facebook, Alex Stamos untuk meminta nasihat.
Dalam sebuah posting blog mengumumkan bahwa ia berkonsultasi dengan Zoom,
Stamos mengulangi ide inti yang perlu diingat ketika berpikir tentang masalah
keamanan: "Coding cacat dan masalah kriptografi penting, tetapi sebagian
besar kerusakan teknologi nyata untuk individu berasal dari orang yang
menggunakan produk dengan cara yang benar secara teknis tetapi berbahaya.
" Zoombombing, misalnya, bukan hasil peretasan dan akal-akalan; ini adalah
hasil dari kecerobohan yang diaktifkan oleh Zoom dan oleh pengguna melalui
desain perangkat lunak yang buruk.
5. Rekaman rapat Zoom mudah ditemukan secara
daring
Rekaman konferensi video Zoom yang bisa disimpan di server
cloud Zoom dapat ditemukan dengan mudah, menurut Peneliti Keamanan, Phil
Guimond kepada Cnet.
Menurut Guimond, struktur URL rekaman Zoom
memiliki pola yang bisa diprediksi sehingga dapat dengan mudah ditemukan. Ia
bahkan bisa menemukan lokasi rekaman rapat Zoom menggunakan alat sederhana.
Jika suatu rapat dilengkapi kata sandi, alat
itu akan mencoba memaksa akses dengan menjalankan sandi potensial. Bila rekaman
dapat diakses, kode rapat di Zoom pun terungkap, sehingga peretas berisiko
dapat bergabung di pertemuan berikutnya.
6. 500 ribu akun Zoom dijualbelikan
Menurut laporan Toms Guide, ada lebih dari 500
ribu akun Zoom yang dijualbelikan di pasar gelap dunia maya. Namun, ini bukan
hasil pelanggaran data Zoom, melainkan melalui pencurian kata sandi dan nama
pengguna.
Tipe pencurian data seperti itu hanya bisa
berfungsi saat pemegang akun menggunakan kata sandi serupa untuk berbagai akun.
7. Peneliti temukan ratusan dokumen mencurigakan
yang berkaitan dengan Zoom
Peneliti Kaspersky menyatakan telah menemukan
lebih dari 500 dokumen mencurigakan yang meniru Zoom. Dokumen berbahaya itu
mengandung adware hingga malware.
8. Berbagi data pribadi dengan pengiklan
Berdasarkan kebijakan privasi Zoom, platform
itu membagikan data pribadi pengguna kepada pemasar pihak ketiga, berdasarkan
laporan lembaga peneliti Consumer Reports.
Menanggapi hal itu, Zoom dengan cepat merevisi
kebijakan privasi dengan menghapus pernyataan tersebut, menggantinya dengan
'kami tidak menjual data pribadi Anda'.
Kembali pada diri kita sendiri apakah
penggunaan Zoom ini sangat penting atau harus beralih ke aplikasi lain yang
mempunyai keamaan dan privasi sangat terjamin.
Source :
About Fauzan Adriansyah
Tidak ada komentar