Zoom berbahaya! Aplikasi rapat online tersebut dikabarkan memiliki sistem keamanan yang rendah dan berpotensi kemalingan data!
Informasi selengkapnya dapat dibaca dalam artikel Finansialku berikut!
Rubrik Finansialku
Aplikasi Zoom Berbahaya
Beredar kabar aplikasi konferensi video Zoom mengandung bahayanya tersendiri bagi para penggunanya. Salah satunya adalah nyolong data pribadi.
Sejumlah perusahaan dan negara memblokir pemakaian aplikasi video konferensi atau aplikasi rapat online ini.
Google, misalnya, melarang adanya aplikasi Zoom di laptop karyawan yang dipakai untuk bekerja atau komputer kantor.
[Baca Juga: 4 Aplikasi Meeting Gratis Biar Bisa #ProduktifDiRumah]
Meski begitu, Google masih mengizinkan penggunaan aplikasi Zoom melalui ponsel.
Di sektor lembaga pemerintahan juga lakukan pembatasan tertentu, Kementerian Luar Negeri Jerman, misalnya, membatasi penggunaan Zoom hanya untuk komputer pribadi dan situasi darurat saja.
Melansir dari CNBC Indonesia, Selasa (24/04) Senat Amerika Serikat juga mendesak anggotannya untuk memilih platform selain Zoom karena masalah keamanan.
Zoom Berbahaya: Seberapa Bahayakah?
Menurut pakar kemanan siber dan Chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center), Pratama Persadha, fitur SDK login melalui Facebook menjadi pintu masuk celah keamanan tersebut. Sehingga Zoom menghapus fitur tersebut setelah isu meledak ke publik.
Pratama memaparkan beberapa celah keamanan lainnya yang terjadi di aplikasi Zoom.
Beberapa di antaranya yakni isu penggunaan enkripsi, di mana dalam kegiatan marketingnya, pihak Zoom mengaku telah menggunakan teknologi end to end encryption, padahal dalam prakteknya tidak sama sekali.
Melansir dari okezone.com, Selasa (21/04), Pratama menjelaskan:
“Zoom hanya menggunakan Transport Layer Security (TLS) semacam update dari SSL. Pada akhirnya video conference maupun webinar tidak ada perlindungan sehingga membuka kemungkinan untuk terjadinya penyadapan maupun pencurian informasi. Bahkan Zoom bisa melihat isi meeting dan webinar tersebut,”
Lebih lanjut, Sobat Finansialku, fitur chat pada aplikasi Zoom juga kabarnya dapat digunakan untuk mencuri username dan password pada pemakaian Zoom di Windows.
Caranya pun cukup mudah yakni mengirimkan chat berisi URL link.
“Hal inilah yang membuat banyak akun zoom terkena peretasan dan username passwordnya dijual di darkweb. Caranya menggunakan UNC inject, memanfaatkan URL link yang dikirim ke ruang chat saat live zoom terjadi,”
Tak Ada Jaminan Aman
Bisa dibilang menggunakan aplikasi Zoom ini sama saja dengan menyerahkan data pribadi tanpa ada jaminan keamanan.
Sebagaimana data, ia bisa dipergunakan untuk hal-hal buruk, seperti diperjualbelikan untuk kebutuhan tertentu.
Melansir dari Legalera Indonesia, inilah bahaya lain dari aplikasi Zoom, berikut penjelasannya;
Zoom Berbahaya #1 Rekaman Rapat Zoom Mudah Ditemukan Secara Daring
Rekaman konferensi video Zoom yang bisa disimpan di server cloud Zoom dapat ditemukan dengan mudah, kata Peneliti Keamanan, Phil Guimond.
Menurut Guimond, struktur URL rekaman Zoom memiliki pola yang bisa diprediksi sehingga dapat dengan mudah ditemukan.
Ia bahkan bisa menemukan lokasi rekaman rapat Zoom menggunakan alat sederhana.
Jika suatu rapat dilengkapi kata sandi, alat itu akan mencoba memaksa akses dengan menjalankan sandi potensial.
Bila rekaman dapat diakses, kode rapat di Zoom pun terungkap, sehingga peretas berisiko dapat bergabung di pertemuan berikutnya.
Zoom Berbahaya #2 Data Pribadi Pengguna Zoom Diretas dan Dijual Seharga Rp 7,7 M
Seperti telah dijelaskan pada poin pertama data pribadi pengguna aplikasi Zoom berpotensi untuk diretas dan dijual
Menurut laporan Vice, data pribadi pengguna Zoom di Windows dieksploitasi dengan serangan Zero-days, memungkinkan peretas mengambil alih perangkat pengguna sepenuhnya.
Bahkan, perangkat lunak yang dipakai untuk mencuri data pribadi pengguna Zoom itu dijual seharga US$ 500 ribu (sekitar Rp 7,8 M).
#3 Zoomboombing
Fenomena Zoomboombing terjadi saat rapat daring di Zoom diikuti oleh peserta yang tidak diundang.
Contoh kasusnya di Singapura, kelas daring suatu sekolah diganggu oleh pria tak dikenal yang tiba-tiba menampilkan gambar tidak senonoh.
Sementara itu di Indonesia, rapat daring suatu perguruan tinggi di Bandung pun mengalami hal serupa.
Menurut Konsultan Keamanan, Alex Stamos, enkripsi Zoom yang kurang kuat menyebabkan terjadinya fenomena tersebut.
#4 Berbagi Data Pribadi Dengan Pengiklan
Berdasarkan kebijakan privasi Zoom, platform itu membagikan data pribadi pengguna kepada pemasar pihak ketiga, berdasarkan laporan lembaga peneliti Consumer Reports.
Menanggapi hal itu, Zoom dengan cepat merevisi kebijakan privasi dengan menghapus pernyataan tersebut, menggantinya dengan ‘kami tidak menjual data pribadi Anda’.
Dari situ saja kita bisa tahu ada inkonsisten yang tak betul dari pihak Zoom-nya sendiri.
#5 500 Ribu Akun Zoom Dijualbelikan
Menurut laporan Toms Guide, ada lebih dari 500 ribu akun Zoom yang dijualbelikan di pasar gelap dunia maya.
Namun, ini bukan hasil pelanggaran data Zoom, melainkan melalui pencurian kata sandi dan nama pengguna.
Tipe pencurian data seperti itu hanya bisa berfungsi saat pemegang akun menggunakan kata sandi serupa untuk berbagai akun.
#6 Peneliti Temukan Ratusan Dokumen Mencurigakan
Peneliti Kaspersky menyatakan telah menemukan lebih dari 500 dokumen mencurigakan yang meniru Zoom. Dokumen berbahaya itu mengandung adware hingga malware.
Hati-hati Gunakan Aplikasi Zoom
Sobat Finansialku, data pribadimu tak inginkan diretas lalu diperjualbelikan untuk kepentingan yang kita tak tahu apakah itu bahaya atau tidak.
Oleh karena itu, mulailah berhat-hati dalam gunakan aplikasi Zoom, sebab sudah ada peneletian nyata yang mengungkap kejahatannya. Atau kamu bisa gunakan aplikasi lain untuk keperluan rapat.
Bagaimana menurut Sobat Finansialku tentang artikel di atas? Kamu bisa lho berbagi pandangan tentang aplikasi Zoom ini lewat kolom komentar di bawah ini.
Sebarkan informasi ini kepada kawan dan sanak-saudara agar mereka juga tahu apa yang kamu ketahui dan bisa berwaspada lagi.
Semoga bermanfaat, ya!
Sumber Referensi:
- Pernita Hestin Untari. 20 April 2020. Celah Keamanan Zoom, Data Dikirim ke Facebook hingga Zoombombing Okezone.com – https://bit.ly/2XNR6vb
- Admin. 20 April 2020. Terdapat Celah Keamanan pada Zoom, Data Pribadi Diretas dan Dijual Legalera.id – https://bit.ly/3cLkgzp
- Arie Pratama. 20 April 2020. Zoom Dinilai Berbahaya, Perusahaan Haramkan Pemakaiannya CNBCIndonesia – https://bit.ly/2VOXLCu
- Tanayastri Dini Isna. 20 April 2020. Kenapa Zoom Berbahaya? Ini Loh 6 Alasannya Wartaekonomi – https://bit.ly/2Vmsxnj
Sumber Gambar:
- Aplikasi Meeting Online – https://bit.ly/2XRRqZR
dilema besar