Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group

Peretas Bisa Pecahkan Sandi Zoom dalam Beberapa Menit

Aplikasi konferensi video Zoom telah memperbaiki kelemahan keamanan yang memungkinkan peretas memecahkan kode sandi numerik hanya dalam beberapa menit.
Newswire
Newswire - Bisnis.com 31 Juli 2020  |  12:50 WIB
Aplikasi video conference yang kini banyak digunakan pada periode Work From Home (WFH) -  blog.zoom.us
Aplikasi video conference yang kini banyak digunakan pada periode Work From Home (WFH) - blog.zoom.us

Bisnis.com, JAKARTA -- Sebuah laporan menunjukkan bahwa aplikasi konferensi video Zoom memiliki kelemahan keamanan yang memungkinkan peretas memecahkan kode sandi numerik hanya dalam beberapa menit.  

Ketika kode tersebut mampu dipecahkan, peretas bisa masuk dengan leluasa ke rapat virtual dan mengintip konten di dalamnya.

Sejatinya, rapat yang menggunakan zoom secara default dilindungi oleh enam digit kata sandi numerik.

Wakil Presiden Produk SearchPilot Tom Anthony, peretas bisa mencoba1 juta kata sandi dalam hitungan menit sehingga mendapatkan akses ke pertemuan Zoom. Perlu dicatat, peserta Zoom memerlukan kode sandi untuk masuk ke pertemuan pada April 2020.

Hal ini bertujuan untuk mencegah tamu yang tak diundang sekaligus memerangi peretasan yang biasa disebut Zoom bombing, yang mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.

Anthony melaporkan masalah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python. Tak lama berselang, Zoom segera memperbaiki kesalahan tersebut pada 9 April 2020.

Fakta bahwa rapat, secara default, diamankan dengan kode enam digit mengindikasikan bahwa hanya ada maksimal satu juta kata sandi.

Namun, dengan tidak adanya pemeriksaan untuk upaya kata sandi salah yang berulang, peretas dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP untuk mencoba semua kombinasi kata sandi.

"Dengan peningkatan threading, dan distribusi di 4-5 server cloud, anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit," kata Anthony, dikutip dari Antara, Jumat (31/7/2020). 

Peneliti juga menemukan bahwa prosedur yang sama dapat diulangi, bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode sandi default dengan varian alfanumerik yang lebih panjang.

Setelah itu, peretas bisa menjalankannya terhadap daftar 10 juta kata sandi teratas untuk secara kasar memaksa login.

Meski jumlah pengguna Zoom melonjak drastis selama pandemi Covid-19, platform konferensi video ini juga dikenal dengan sejumlah masalah keamanannya.

Simak berita lainnya seputar topik artikel ini, di sini :

covid-19 Zoom Video Communications

Sumber : Antara

Editor : Amanda Kusumawardhani
Bisnis Indonesia bersama 3 media menggalang dana untuk membantu tenaga medis dan warga terdampak virus corona yang disalurkan melalui Yayasan Lumbung Pangan Indonesia (Rekening BNI: 200-5202-055).
Ayo, ikut membantu donasi sekarang! Klik Di Sini untuk info lebih lengkapnya.

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper

BisnisRegional

To top