Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group bisnis tv bisnismuda

Zoom Punya Banyak Kelemahan, Apa Saja?

Para pengguna aplikasi Zoom diminta untuk terus berwaspada lantaran banyaknya celah yang dapat digunakan oleh para pelaku kejahatan siber.
Rahmad Fauzan
Rahmad Fauzan - Bisnis.com 27 April 2020  |  20:38 WIB
Zoom (ANTARA - Shutterstock)
Zoom (ANTARA - Shutterstock)

Bisnis.com, JAKARTA - Ketua Communication & Information System Security Research Center (CISSReC) Pratama Dahlian Persadha mengatakan terdapat cukup banyak celah yang menjadi kelemahan aplikasi Zoom.

Setidaknya, ujar Pratama, terdapat 6 kelemahan. Pertama, ekspos data dikirim ke Facebook tanpa adanya pemberitahuan dan persetujuan dari pengguna aplikasi di versi iOS.

"Inilah isu pertama yang meledak ke publik. Akhirnya, Zoom menghapus Software Development Kit (SDK) Login via Facebook. Fitur login lewat Facebook inilah yang ditengarai menjadi pintu untuk mengirimkan sejumlah data ke Facebook," ujar Pratama kepada Bisnis (27/4/2020).

Padahal, lanjutnya, dalam setiap perjanjian kerja sama antara Facebook dan pihak ketiga, dalam hal ini aplikasi, semua data pengguna aplikasi yang dikirimkan ke Facebook harus atas seperseutujuan pengguna.

Perjanjian kerja sama tersebut dibuat dengan tujuan menghindari tuntutan hukum (law suit) di masa mendatang, terutama dari masyarakat Uni Eropa yang memiliki General Data Protection Regulation (GDPR).

Kedua, penggunaan enkripsi yang masih menjadi isu. Dalam kegiatan pemasarannya, lanjut Pratama, Zoom mengaku menggunakan teknologi end-to-end encryption. Namun, praktiknya perusahaan tidak menggunakan aplikasi tersebut.

"Zoom hanya menggunakan Transport Layer Security (TLS). Pada akhirnya, video conference tidak memiliki perlindungan sehingga membuka kemungkinan untuk terjadinya penyadapan maupun pencurian informasi. Bahkan, Zoom bisa melihat isi meeting dan webinar tersebut," kata Pratama.

TLS adalah protokol kriptografi yang didesain untuk mengamankan komunikasi yang terjadi di jaringan komputer. Bukan enkripsi.

Ketiga, fitur chat Zoom bisa digunakan untuk mencuri username dan password pengguna yang mengakses via Windows. Salah satu cara yang bisa digunakan untuk melakukan hal itu adalah mengirimkan chat berisi URL link dengan menggunakan Universal Naming Convention (UNC) inject.

Keempat, proses instalasi aplikasi Zoom di Mac OS terjadi dengan model yang aneh dan mirip dengan perangkat lunak (software) berbahaya atau malware. Terkait dengan hal itu, Pratama mengatakan terdapat ketidaksesuaian antara keterangan dan praktik yang dilakukan oleh Zoom.

Kelima, menurut laporan salah satu pengembang aplikasi asal Kanada yakni Citizen Lab, terdapat setidaknya 5 dari 73 key management systems Zoom berlokasi di China. Key management systems berkaitan dengan TLS. Pasalnya, hal tersebut merupakan sistem yang digunakan untuk memproses pengamanan yang secara kebetulan hanya menggunakan TLS.

Dihubungi secara terpisah, Ketua Indonesia Cyber Security Forum (ICSF) Ardi K. Sutedja meminta institusi pemerintah untuk tidak menggunakan aplikasi video daring terbuka.

"Melainkan, aplikasi serta perangkat lunak yang telah diteliti dan diaudit oleh BSSN, Kemenkominfo, dan auditor indenpenden," ujarnya kepada Bisnis (27/4/2020).

Pasalnya, kata Ardi, Indonesia telah lama menjadi pasar grosir bagi produsen aplikasi dan perangkat lunak yang dapat diakses secara gratis dan belum terverikasi, sehingga masih layak untuk dipertanyakan. Termasuk, Zoom.


Simak Video Pilihan di Bawah Ini :

Simak berita lainnya seputar topik artikel ini, di sini :

perlindungan data pribadi keamanan siber Zoom Video Communications
Editor : Yustinus Andri DP

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper

BisnisRegional

To top