Header Ads



  • Breaking News

    ZOOM Cloud Meetings, seberapa berbahayakah dalam penggunaannya?



    ZOOM Cloud Meetings

    Anjuran untuk tetap bekerja di rumah di saat pandemi seperti sekarang ini, menuntut semua orang untuk tetap produktif dan reatif dalam menjalankan aktifitas yang mirip dengan keadaan normal seperti sebelumnya. Komunikasi dalam jaringan diterapkan dalam menjalankan roda kegihupan dari berbagai segi. Dari sekian banyak aplikasi komunikasi yang menjadi trending saat ini adalah ZOOM Cloud meeting. Dari pegawai pemerintahan, sektor pendidikan sampai pedagang mulai merambah dengan menggunakan aplikasi ini. Zoom telah melihat lonjakan digunakan. Laporan bahkan mengatakan bahwa mereka telah melihat hingga 190 juta pengguna setiap hari.

    Namun dibalik manfaat yang sudah dirasakan tersebut terselib bebrapa kekurangan yang justru mengarah ke kerugian yang diterima para pengguna, terutama penggunaan saat rapat yang bersifat rahasia, beberapa lembaga [emerintahan di seluruh dunia mulai memboikot aplikasi ini karena banyak yang dibobol akunnya setelah menggunakan aplikasi ini beberapa kali.

    Perusahaan intelijen AS, Cybersecurity Cyble mengatakan kepada jurnalis Bleeping Computer bahwa pada 1 April lalu, mereka melihat ada proses jual-beli akun Zoom di salah satu forum peretas. Menurut laporan Cybersecurity Cyble, 290 akun Zoom memiliki keterkaitan dengan beberapa universitas di Amerika Serikat seperti University of Vermont, University of Colorado, University of Dartmouth, University of Lafayette, University of Florida, dan masih banyak lagi. Ada juga akun-akun Zoom dari perusahaan ternama AS seperti Chase dan Citibank. Lebih lanjut, peretas menjual akun dengan harga yang sangat murah yaitu US$0,0020 sen per akun.

    Tidak hanya mendapatkan akun semata, peretas juga mendapatkan alamat email, kata sandi, dan alamat link ketika perusahaan atau lembaga lain hendak mengadakan rapat. Oleh sebab itu Cybersecurity Cyble menyarankan kepada pengguna Zoom untuk sering mengubah kata sandi akun mereka.



    Berikut ini alasan kenapa dalam mengunakan aplikasi ini harus berhati-hati :

               1.      Penginstal Sketsa
    Ada masalah dengan penginstal Zoom, yang mengambil alih hak admin untuk mendapatkan akses root ke komputer pengguna. Akses itu dapat disalahgunakan untuk secara diam-diam menginstal program tanpa sepengetahuan pengguna, termasuk kemampuan untuk mengakses webcam dan mikrofon pengguna. (Musim panas lalu, seorang peneliti keamanan menemukan fitur Zoom yang membuka kerentanan dengan mengubah komputer pengguna mana pun menjadi server lokal. Dalam langkah yang belum pernah terjadi sebelumnya, Apple diam-diam mendorong pembaruan sistem operasi untuk menonaktifkannya.)

               2.      Routing yang dipertanyakan
    Ada pertanyaan tentang di mana Zoom mengirimkan data yang dikumpulkannya dari komputer Anda. Zoom ditemukan mengirim data ke Facebook, bahkan jika Anda tidak masuk ke akun Facebook. Zoom juga meminta maaf bulan ini karena keliru merutekan lalu lintas melalui China, di mana internet sangat dipantau oleh pemerintah. Sebagian besar perusahaan teknologi yang beroperasi di Cina memiliki pemisahan ketat antara lalu lintas online domestik dan internasional.

               3.      Enkripsi yang meragukan
    Pemantauan itu tidak akan terlalu menjadi masalah jika Zoom dienkripsi dari ujung ke ujung, seperti yang diklaim perusahaan dalam materi pemasaran. Namun diakui The Intercept bahwa Zoom tidak menggunakan E2EE untuk panggilan video. Zoom menggunakan beberapa enkripsi (dikenal sebagai enkripsi transport) tetapi bukan tipe end-to-end yang lebih aman. Beberapa kebingungan berasal dari mendefinisikan apa itu "akhir". Zoom tampaknya berpikir bahwa servernya, bertindak sebagai perantara antara pengguna, diperhitungkan demikian.

               4.      Zoombombing
    Ada juga ruam "Zoombombing" yang telah berlangsung. Orang-orang menebak atau menemukan nomor ID rapat Zoom daring dan memasukkan tanpa diundang untuk meninggalkan komentar yang mengganggu atau berbagi media yang mengganggu menggunakan fitur berbagi layar Zoom. Menemukan rapat terbuka, yang memiliki ID dari sembilan hingga 11 digit, relatif sederhana dan sudah otomatis. Sampai tambalan dikeluarkan minggu ini, ID rapat akan sering terlihat dalam tangkapan layar.
    Zoom mengatakan telah memperbaiki banyak kekurangan keamanan. Perusahaan juga telah mengaktifkan fitur akal sehat, seperti rapat yang melindungi kata sandi secara default, untuk mencegah Zoombombing. CEO Eric Yuan juga menerbitkan posting blog yang meminta maaf pada awal April, mengumumkan pembekuan fitur selama 90 hari, menggeser semua sumber daya pengembangan ke arah peningkatan keamanan.
    "Kami tidak merancang produk dengan pandangan ke depan bahwa, dalam hitungan minggu, setiap orang di dunia tiba-tiba akan bekerja, belajar, dan bersosialisasi dari rumah," tulis Yuan. “Kami sekarang memiliki serangkaian pengguna yang jauh lebih luas yang menggunakan produk kami dalam berbagai cara yang tidak terduga, memberi kami tantangan yang tidak kami antisipasi ketika platform disusun.”
    Perbaikan itu tidak menghentikan klien dari tumbuh waspada dan mencari opsi lain. Departemen Pendidikan New York merekomendasikan agar sekolahnya menemukan perangkat lunak telekonferensi baru untuk mengadakan kelas. Taiwan telah melarang perangkat lunak tersebut digunakan di pemerintahan karena kekhawatiran akan mata-mata China. Google juga telah melarang perangkat lunak dari perangkat yang dikeluarkan karyawannya, yang menyatakan bahwa aplikasi "tidak memenuhi standar keamanan kami."
    Pertanyaan untuk Anda, orang normal dengan masalah normal, adalah: "Haruskah saya peduli tentang semua ini?" Secara pribadi, saya pikir Anda harus peduli tentang itu, tetapi saya kurang yakin Anda perlu khawatir. Kelemahan keamanan yang terdokumentasi pada Zoom akan membutuhkan penargetan dan presisi tingkat tinggi untuk sepenuhnya dieksploitasi. Ini bukan jenis keamanan longgar yang dapat menyebabkan kebocoran data yang menyebar luas; itu adalah jenis keamanan longgar yang membuat target individu bernilai tinggi rentan.
    Di tengah-tengah dampak dari Zoom yang banyak tersandung, Yuan menghubungi mantan kepala keamanan informasi Facebook, Alex Stamos untuk meminta nasihat. Dalam sebuah posting blog mengumumkan bahwa ia berkonsultasi dengan Zoom, Stamos mengulangi ide inti yang perlu diingat ketika berpikir tentang masalah keamanan: "Coding cacat dan masalah kriptografi penting, tetapi sebagian besar kerusakan teknologi nyata untuk individu berasal dari orang yang menggunakan produk dengan cara yang benar secara teknis tetapi berbahaya. " Zoombombing, misalnya, bukan hasil peretasan dan akal-akalan; ini adalah hasil dari kecerobohan yang diaktifkan oleh Zoom dan oleh pengguna melalui desain perangkat lunak yang buruk.

               5.      Rekaman rapat Zoom mudah ditemukan secara daring
    Rekaman konferensi video Zoom yang bisa disimpan di server cloud Zoom dapat ditemukan dengan mudah, menurut Peneliti Keamanan, Phil Guimond kepada Cnet.
    Menurut Guimond, struktur URL rekaman Zoom memiliki pola yang bisa diprediksi sehingga dapat dengan mudah ditemukan. Ia bahkan bisa menemukan lokasi rekaman rapat Zoom menggunakan alat sederhana.
    Jika suatu rapat dilengkapi kata sandi, alat itu akan mencoba memaksa akses dengan menjalankan sandi potensial. Bila rekaman dapat diakses, kode rapat di Zoom pun terungkap, sehingga peretas berisiko dapat bergabung di pertemuan berikutnya.

               6.      500 ribu akun Zoom dijualbelikan
    Menurut laporan Toms Guide, ada lebih dari 500 ribu akun Zoom yang dijualbelikan di pasar gelap dunia maya. Namun, ini bukan hasil pelanggaran data Zoom, melainkan melalui pencurian kata sandi dan nama pengguna.
    Tipe pencurian data seperti itu hanya bisa berfungsi saat pemegang akun menggunakan kata sandi serupa untuk berbagai akun.

               7.      Peneliti temukan ratusan dokumen mencurigakan yang berkaitan dengan Zoom
    Peneliti Kaspersky menyatakan telah menemukan lebih dari 500 dokumen mencurigakan yang meniru Zoom. Dokumen berbahaya itu mengandung adware hingga malware.

               8.      Berbagi data pribadi dengan pengiklan
    Berdasarkan kebijakan privasi Zoom, platform itu membagikan data pribadi pengguna kepada pemasar pihak ketiga, berdasarkan laporan lembaga peneliti Consumer Reports.
    Menanggapi hal itu, Zoom dengan cepat merevisi kebijakan privasi dengan menghapus pernyataan tersebut, menggantinya dengan 'kami tidak menjual data pribadi Anda'.

    Kembali pada diri kita sendiri apakah penggunaan Zoom ini sangat penting atau harus beralih ke aplikasi lain yang mempunyai keamaan dan privasi sangat terjamin.

    Source :

    Tidak ada komentar

    Post Top Ad

    ad728

    Post Bottom Ad

    ad728