Baca berita tanpa iklan. Gabung Kompas.com+

Ada Celah Keamanan, Hacker Rawan Bobol MacOS lewat Aplikasi Zoom

Kompas.com - 15/08/2022, 12:39 WIB
Galuh Putri Riyanto,
Wahyunanda Kusuma Pertiwi

Tim Redaksi

Sumber The Verge

KOMPAS.com - Sistem operasi (OS) desktop bikinan Apple, macOS dilaporkan memiliki celah keamanan berbahaya alias bug. Bug tersebut memungkinkan peretas (hacker) mengambil alih komputer lewat aplikasi Zoom.

Laporan bug pertama kali diungkap oleh spesialis keamanan Mac, Patrick Wardle pada konferensi peretasan Def Con di Las Vegas, Jumat pekan lalu. Wardle adalah pendiri Objective-See Foundation, sebuah organisasi nirlaba yang menciptakan alat keamanan sumber terbuka untuk macOS.

Dalam laporannya, Wardle menyebutkan bahwa hacker menargetkan penginstal Zoom (Zoom Installer) untuk mengabil alih komputer berbasis macOS.

Baca juga: Aplikasi Zoom Bakal Tak Bisa Lagi Dipakai di Chromebook

Penginstal untuk aplikasi Zoom ini sedianya perlu dijalankan dengan izin pengguna khusus seperti memasukkan password, saat ingin menginstal aplikasi Zoom ke komputer pengguna.

Saat sudah terpasang, ketika Zoom mengeluarkan pembaruan (update), installer Zoom akan menginstal paket pembaruan baru setelah memeriksa bahwa itu telah ditandatangani secara kriptografis oleh Zoom.

Masalahnya, dengan metode pemeriksaan tersebut, hacker dapat "menipu" Zoom untuk menginstal program jahat (malicious software/malware) alih-alih paket pembaruannya. Caranya dengan meletakkan tanda tangan kriptografi Zoom pada malware.

Setelah mengelabui installer Zoom untuk menginstal malware, hacker dapat memperoleh akses lebih lanjut ke sistem pengguna. Termasuk mode "Superuser" yang memungkinkan hacker memodifikasi, menghapus, atau menambahkan file di komputer.

Baca juga: Cara Ganti Background Zoom di Android, iPhone, dan Laptop

Wardle telah melaporkan bug pada installer Zoom ini kepada Zoom sejak Desember 2021.

Dalam sebuah pernyataan kepada The Verge, kepala humas keamanan dan privasi Zoom, Matt Nagel mengatakan bahwa pihaknya telah mengetahui bug tersebut dan sedang mengatasinya.

"Kami menyadari kerentanan yang baru dilaporkan dalam pembaruan otomatis Zoom untuk macOS dan sedang bekerja keras untuk mengatasinya," kata Nagel.

Tambalan keamanan Zoom bisa diinstal sekarang

Zoom dilaporkan telah merilis tambalan keamanan (patch) untuk mengatasi bug tersebut. Dalam laman Buletin Keamanan, Zoom mengakui adanya bug (CVE-2022-28756) yang memungkinkan dieksploitasi hacker runtuk mengambil alih komputer pengguna.

Zoom mengungkapkan perbaikan atau tambalan keamanan untuk bug tersebut sudah tersedia dalam update aplikasi Zoom versi 5.11.5 untuk macOS. Update tersebut sudah dapat diunduh pemilik perangkat macOS sekarang.

Baca juga: Aplikasi Video Call Gratis Selain Zoom dan Google Meet

Pengguna dapat menginstal update Zoom versi 5.11.5 dengan panduan sebagai berikut:

Cara update Zoom di MacBook/komputer iMac

  • Buka aplikasi Zoom di komputer Mac atau laptop MacBook
  • Klik menu "zoom.us" di bilah atas layar
  • Pilih "Check for Updates"
  • Jika update tersedia, Zoom akan menampilkan jendela berbunyi "Update Available". Jendela itu memuat informasi versi lama aplikasi Zoom Anda, serta versi terbaru lengkap dengan detail tentang rincian pembaruan. Dalam kasus ini, patch keamanan untuk bug ada di Zoom versi 5.11.5.
  • Setelah itu, klik "Update" untuk menginstal pembaruan
  • Klik "Install"
  • Nanti akan muncul jendela Zoom Installer, klik "Continue"
  • Lalu, klik "Install" kemudian masukkan password
  • Klik "Install Software" untuk konfirmasi

Setelah itu, Zoom di perangkat macOS Anda sudah dalam versi terbaru yang juga berisi tambalan keamanan untuk bug Zoom Installer, sebagaimana dihimpun KompasTekno dari The Verge, Senin (15/8/2022).

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Sumber The Verge
Video rekomendasi
Video lainnya


Terkini Lainnya

Ramadhan dan Idul Fitri 2024, Trafik Internet Telkomsel Naik 12 Persen

Ramadhan dan Idul Fitri 2024, Trafik Internet Telkomsel Naik 12 Persen

Internet
Tampilan Baru WhatsApp Punya 3 Tab Baru, “Semua”, “Belum Dibaca”, dan “Grup”, Apa Fungsinya?

Tampilan Baru WhatsApp Punya 3 Tab Baru, “Semua”, “Belum Dibaca”, dan “Grup”, Apa Fungsinya?

Software
HMD Perkenalkan Boring Phone, HP yang Dirancang 'Membosankan'

HMD Perkenalkan Boring Phone, HP yang Dirancang "Membosankan"

Gadget
7 HP Kamera Boba Mirip iPhone Lengkap dengan Harga dan Spesifikasinya

7 HP Kamera Boba Mirip iPhone Lengkap dengan Harga dan Spesifikasinya

Gadget
Motorola Edge 50 Ultra dan 50 Fusion Meluncur, Harga mulai Rp 6 Jutaan

Motorola Edge 50 Ultra dan 50 Fusion Meluncur, Harga mulai Rp 6 Jutaan

Gadget
Apple Investasi Rp 255 Triliun di Vietnam, di Indonesia Hanya Rp 1,6 Triliun

Apple Investasi Rp 255 Triliun di Vietnam, di Indonesia Hanya Rp 1,6 Triliun

e-Business
Ketika Sampah Antariksa NASA Jatuh ke Bumi Menimpa Atap Warga

Ketika Sampah Antariksa NASA Jatuh ke Bumi Menimpa Atap Warga

Internet
CEO Apple Bertemu Presiden Terpilih Prabowo Subianto Bahas Kolaborasi

CEO Apple Bertemu Presiden Terpilih Prabowo Subianto Bahas Kolaborasi

e-Business
'Fanboy' Harap Bersabar, Apple Store di Indonesia Masih Sebatas Janji

"Fanboy" Harap Bersabar, Apple Store di Indonesia Masih Sebatas Janji

e-Business
WhatsApp Rilis Filter Chat, Bisa Sortir Pesan yang Belum Dibaca

WhatsApp Rilis Filter Chat, Bisa Sortir Pesan yang Belum Dibaca

Software
Steam Gelar 'FPS Fest', Diskon Game Tembak-menembak 95 Persen

Steam Gelar "FPS Fest", Diskon Game Tembak-menembak 95 Persen

Game
AMD Umumkan Prosesor Ryzen Pro 8000, Bawa AI ke Laptop dan Desktop

AMD Umumkan Prosesor Ryzen Pro 8000, Bawa AI ke Laptop dan Desktop

Hardware
Samsung S22 Series, Tab S8, Z Fold 4, dan Z Flip 4 Kebagian Galaxy AI Bulan Depan

Samsung S22 Series, Tab S8, Z Fold 4, dan Z Flip 4 Kebagian Galaxy AI Bulan Depan

Software
Kominfo Sebut Game Bermuatan Kekerasan Bisa Diblokir

Kominfo Sebut Game Bermuatan Kekerasan Bisa Diblokir

Game
Siap-siap, Microsoft Selipkan Iklan di 'Start Menu' Windows 11

Siap-siap, Microsoft Selipkan Iklan di "Start Menu" Windows 11

Software
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com