Zoom Tambal Celah Keamanan yang Bisa Kirim Undangan "Rapat Palsu"

Kompas.com - 22/07/2020, 18:11 WIB
Aplikasi Zoom forbes.comAplikasi Zoom
Penulis Bill Clinten
|
Editor Oik Yusuf

KOMPAS.com - Pekan lalu, Zoom menambal celah keamanan berbahaya yang memungkinkan peretas (hacker) menyamar sebagai akun bisnis dari sebuah perusahaan dengan mengirim undangan ke sebuah "rapat palsu".

Karena menyamar seakan sebagai orang dalam, oknum yang tidak bertanggung jawab pun bisa menggali aneka data sensitif dari para karyawan di suatu perusahaan yang menjadi target hacker lewat ruangan meeting Zoom.

Sebelum ditambal, celah keamanan ini sendiri pertama kali ditemukan oleh firma keamanan siber CheckPoint.

Berdasarkan penelusuran mereka, peretas bisa dengan mudah membuat tautan (link) ruangan meeting Zoom dengan embel-embel nama atau merek sebuah perusahaan. Metode seperti ini lumrah disebut dengan "Vanity URL".

Baca juga: Mirip Zoom, Facebook Messenger Kini Punya Fitur Screen Sharing

Misalnya, tautan ruangan Zoom dengan alamat URL "https://zoom.us/j/abcdefgh1234" bisa ditambahkan dengan nama perusahaan atau merek yang dituju para peretas. Isi alamat URL-nya nanti kira-kira bakal seperti ini: "https://namaperusahaan.zoom.us/j/abcdefgh1234".

Kendati dibubuhi nama perusahaan, ruangan meeting tersebut, menurut CheckPoint, bisa diakses dengan normal tanpa ada hambatan.

Dengan demikian, penerimanya pun bisa mengira seolah meeting palsu itu memang diselenggarakan pihak perusahaan, padahal pengundangnya adalah orang yang berniat jahat.

"Tanpa pengetahuan tentang keamanan siber dan alamat URL palsu, pengguna yang menerima tautan Zoom mungkin akan mengira bahwa undangan tersebut asli," ujar pihak CheckPoint, dikutip KompasTekno dari TheNextWeb, Rabu (22/7/2020).

Ruangan rapat "buatan"

Selain lewat Vanity URL, celah keamanan Zoom lain yang ditemukan CheckPoint juga memungkinkan peretas untuk memanipulasi peserta untuk masuk ke ruangan rapat "buatan" yang berbahaya.

Halaman:


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.