Peretas Bisa Pecahkan Sandi Zoom dalam Beberapa Menit

Newswire
Jumat, 31 Juli 2020 | 12:50 WIB
Aplikasi video conference yang kini banyak digunakan pada periode Work From Home (WFH)/ blog.zoom.us
Aplikasi video conference yang kini banyak digunakan pada periode Work From Home (WFH)/ blog.zoom.us
Bagikan

Bisnis.com, JAKARTA -- Sebuah laporan menunjukkan bahwa aplikasi konferensi video Zoom memiliki kelemahan keamanan yang memungkinkan peretas memecahkan kode sandi numerik hanya dalam beberapa menit.  

Ketika kode tersebut mampu dipecahkan, peretas bisa masuk dengan leluasa ke rapat virtual dan mengintip konten di dalamnya.

Sejatinya, rapat yang menggunakan zoom secara default dilindungi oleh enam digit kata sandi numerik.

Wakil Presiden Produk SearchPilot Tom Anthony, peretas bisa mencoba1 juta kata sandi dalam hitungan menit sehingga mendapatkan akses ke pertemuan Zoom. Perlu dicatat, peserta Zoom memerlukan kode sandi untuk masuk ke pertemuan pada April 2020.

Hal ini bertujuan untuk mencegah tamu yang tak diundang sekaligus memerangi peretasan yang biasa disebut Zoom bombing, yang mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.

Anthony melaporkan masalah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python. Tak lama berselang, Zoom segera memperbaiki kesalahan tersebut pada 9 April 2020.

Fakta bahwa rapat, secara default, diamankan dengan kode enam digit mengindikasikan bahwa hanya ada maksimal satu juta kata sandi.

Namun, dengan tidak adanya pemeriksaan untuk upaya kata sandi salah yang berulang, peretas dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP untuk mencoba semua kombinasi kata sandi.

"Dengan peningkatan threading, dan distribusi di 4-5 server cloud, anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit," kata Anthony, dikutip dari Antara, Jumat (31/7/2020). 

Peneliti juga menemukan bahwa prosedur yang sama dapat diulangi, bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode sandi default dengan varian alfanumerik yang lebih panjang.

Setelah itu, peretas bisa menjalankannya terhadap daftar 10 juta kata sandi teratas untuk secara kasar memaksa login.

Meski jumlah pengguna Zoom melonjak drastis selama pandemi Covid-19, platform konferensi video ini juga dikenal dengan sejumlah masalah keamanannya.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Newswire
Sumber : Antara
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper