Sukses

Banyak Celah Keamanan, Ini Kelebihan dan Kekurangan Zoom

Meski banyak kelebihan, Pakar Keamanan Siber Pratama Persadha membeberkan sejumlah kelemahan Zoom yang patut diketahui pengguna.

Zoombombing. Dok: flexjobs.com
Perbesar
Zoombombing. Dok: flexjobs.com

Liputan6.com, Jakarta - Selama pandemi Covid-19, platform atau aplikasi video conference marak digunakan masyarakat di sejumlah negara untuk terhubung satu sama lain dari jarak jauh. Salah satu yang populer adalah Zoom.

Nama Zoom langsung melesat dan banyak dipilih pengguna karena memiliki banyak kelebihan. Beberapa di antaranya memiliki fitur chat, video kualitas HD, mendukung hingga 1.000 peserta, ada fitur rekaman, dan penjadwalan.

Baca Juga

Namun demikian, aplikasi ini tidak memiliki sistem keamanan end to end encryption (enkripsi dari ujung-ke-ujung) yaitu sebuah sistem komunikasi digital yang dirancang agar orang yang menerima pesan atau konten hanyalah pihak-pihak yang berhak menerimanya.

Menurut laporan Wired, Zoom saat ini mengelola dan menyimpan semua kunci dalam enkripsi data pengguna dan infrastruktur cloud-nya sendiri, sehingga data tidak bisa terlindungi dengan maksimal.

Berkaitan dengan hal tersebut, Pakar keamanan siber Pratama Persadha membeberkan sejumlah kelemahan Zoom. Berikut ini detailnya:

 

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 7 halaman

1. Ekspos data dikirim ke Facebook

Ilustrasi Zoom
Perbesar
Ilustrasi Zoom. Kredit: Zoom

Tanpa pemberitahuan dan tanpa persetujuan dari pemakai zoom di versi iOS. Inilah isu pertama yang meledak ke publik. Akhirnya zoom menghapus SDK Login via FB.

Fitur login lewat FB inilah yang ditengarai menjadi pintu untuk mengirimkan sejumlah data ke FB. Hal yang oleh FB juga sangat disesalkan, karena dalam perjanjian FB dengan pihak ketiga yaitu aplikasi, setiap data pengguna aplikasi yang dikirimkan ke FB harus atas sepersetujuan user.

Hal ini untuk menghindari law suit atau tuntutan hukum ke depannya, terutama dari masyarakat uni eropa yang memiliki GDPR.

 

3 dari 7 halaman

2. Isu penggunaan enkripsi

Jenis Zoom di smartphone.
Perbesar
Ada alasan mengapa kamu butuh gagdet yang mumpuni dengan fitur zoom terbaik.

Dalam kegiatan marketingnya, zoom mengaku menggunakan teknologi end to end encryption, padahal dalam prakteknya tidak sama sekali. Zoom hanya menggunakan Transport Layer Security (TLS) semacam update dari SSL.

Pada akhirnya video conference maupun webinar tidak ada perlindungan sehingga membuka kemungkinan untuk terjadinya penyadapan maupun pencurian informasi. Bahkan Zoom bisa melihat isi meeting dan webinar tersebut.

 

4 dari 7 halaman

3. Data rentan dicuri

Menjajal Zoom, Aplikasi Alternatif Google Hangouts dan Skype.
Perbesar
Menjajal Zoom, Aplikasi Alternatif Google Hangouts dan Skype. Liputan6.com/Mochamad Wahyu Hidayat

Fitur chat pada Zoom bisa digunakan untuk mencuri username dan password pada pemakain Zoom di Windows. Caranya adalah mengirimkan chat berisi URL link.

Hal inilah yang membuat banyak akun Zoom terkena peretasan dan username password-nya dijual di dark web. Caranya menggunakan UNC inject, meanfaatkan URL link yang dikirim ke ruang chat saat live Zoom terjadi.

 

5 dari 7 halaman

4. Ancaman malware

Diperpanjang Sampai 20 Mei, Siswa Belajar Online di Rumah
Perbesar
Siswa sekolah dasar belajar online menggunakan aplikasi Zoom Cloud Meetings di Pamulang Tangerang Selatan, Kamis (2/4/2020). Gelombang work from home (WFH) membuat kebutuhan terhadap aplikasi video conference meningkat saat pandemi Corona Covid-19. (Liputan6.com/Fery Pradolo)

Instalasi aplikasi Zoom di Mac OS terjadi dengan model yang aneh dan mirip dengan software berbahaya, alias malware.

Ada manipulasi dan ketidaksesuaian antara keterangan dan yang dilakukan oleh software Zoom.

 

6 dari 7 halaman

5. Komputer Zombie

Aplikasi Zoom
Perbesar
Aplikasi Zoom. Dok: Kaspersky

Patrick Wardle, mantan kontraktor NSA dan juga seorang hacker menjelaskan bahwa zoom bisa digunakan untuk mengintal malware.

Zoom nantinya bisa digunakan sebagai jembatan untuk peretas menjadikan komputer sebagai komputer zombie yang bisa dikendalikan.

Bahkan diklaim Patrick Wardle berhasil menanamkan new zero day doom pada sistem Zoom, namun hal ini masih ditelusuri lebih lanjut.

7 dari 7 halaman

6. Sejumlah key management systems berlokasi di China

Ilustrasi pertemuan virtual dengan menggunakan aplikasi Zoom
Perbesar
Ilustrasi pertemuan virtual dengan menggunakan aplikasi Zoom. Kredit: Zoom

5 dari 73 key management systems berlokasi di China, menurut laporan Citizen Lab.

Key management systems adalah sistem untuk memproses enkripsi yang kebetulan hanya menggunakan TLS.

(Isk/Ysl)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Liga Champions

Pelatih Arsenal, Mikel Arteta saat ini tengah menjalani musim ke-5 membesut The Gunners di Premier League musim 2023/2024. Ia mulai mengarsiteki Arsenal setelah meninggalkan posisinya sebagai asisten Pep Guardiola di Manchester City pada tengah musim 2019/2020 menggantikan sang caretaker Freddie Ljungberg yang sebelumnya mengisi posisi Unai Emery yang dipecat. (AFP/Ben Stansall)

Mikel Arteta: Kekalahan Pahit dari Bayern Munchen Tidak Akan Merusak Arsenal

Kylian Mbappe menjadi pemain ketiga yang mencetak hattrick di ajang Liga Champions melawan Barcelona. Sebelumnya ada nama Faustino Asprilla dari Newcastle dan Andriy Shevchenko dari Dynamo Kyiv. (AP/Joan Monfort)

Kylian Mbappe Ungkap Makna Kesuksesan PSG Capai Semifinal Liga Champions

Ekspresi pelatih Bayern Munchen, Thomas Tuchel saat memimpin timnya berduel kontra Borussia Dortmund, Minggu (2/4/2023) dini hari WIB. (AP Photo/Matthias Schrader)

Thomas Tuchel Balas Kritikan Usai Bayern Munchen Pastikan Satu Tiket di Semifinal Liga Champions

Mulai dari Manchester City tersingkir dari Liga Champions hingga Ratcliffe kecewa pada 2 pemain MU, berikut sejumlah berita menarik News Flash Sport Liputan6.com.

Manchester City Tersingkir dari Liga Champions, Ratcliffe Kecewa pada 2 Pemain MU

Reaksi pelatih Manchester City, Pep Guardiola saat laga babak 16 besar Liga Champions 2022/2023 antara Manchester City melawan RB Leipzig di Stadion Etihad, Manchester pada 14 Maret 2023. Total pengeluarannya sebagai seorang pelatih mencapai angka 1,44 miliar euro untuk membeli pemain di bursa transfer. Jack Grealish menjadi pembelian termahal Guardiola setelah dibeli seharga 117,5 juta euro dari Aston Villa. (AFP/Oli Scarff)

Pep Guardiola Terima Kekalahan Manchester City dan Tak Salahkan Real Madrid

Carlo Ancelotti. Pelatih berusia 63 tahun yang sejak awal musim 2021/2022 membesut Real Madrid di periode keduanya ini tercatat pernah menangani 2 klub di Liga Inggris, yaitu Chelsea dan Everton. Ia mengarsiteki Chelsea selama 2 musim pada 2009/2010 dan 2010/2011. Sementara bersama Everton ia bertahan selama 1,5 musim mulai pertengahan musim 2019/2020 hingga akhir musim 2020/2021. (AFP/Pool/Peter Powell)

Ancelotti : Semangat yang Tak Pernah Padam Bawa Real Madrid Singkirkan Manchester City

Arus Balik

Suasana Bandara Soekarno-Hatta. (Hendragalus / Shutterstock.com)

Arus Balik 2024, Bandara Angkasa Pura II Sambut Pemudik dengan Ragam Kegiatan Menarik

Antrian panjang kendaraan terjadi di ruas tol Cipali Kamis (18/4) pagi. Sepekan setelah hari raya Idul Fitri gelombang arus balik masih memadati jalan tol cipali ke arah Jakarta.

VIDEO: Macet Panjang! Ribuan Kendaraan Mengular di Jalan Tol Cipali

Akibat kecelakaan tersebut sembilan orang meninggal dunia, sementara dua lainnya luka berat. (Liputan6.com/Herman Zakharia)

Angka Kecelakaan dan Korban Jiwa di Arus Mudik-Balik Lebaran 2024 Turun

Pemudik saat berada di atas kapal di Pelabuhan Merak, Cilegon, Banten, Sabtu (30/4/2022) dini hari. Berdasarkan data PT Angkutan Sungai, Danau, dan Penyeberangan (ASDP) cabang Merak, tercatat hingga Jumat (29/4) sebanyak 112.608 orang melakukan perjalanan mudik di Pelabuhan Merak. (merdeka.com/Iqbal S. Nugroho)

Arus Balik Lebaran, 1.800 Pemudik Belum Pegang Tiket saat Tiba di Pelabuhan

Mobil Keluar dari Kapal di Pelabuhan Merak. (Senin, 08/04/2024). (Yandhi Deslatama/Liputan6.com).

Arus Balik dari Sumatera ke Jawa Baru 80 Persen, Pemudik Masih Ada yang Belum Kembali ke Pulau Jawa

Meme kocak arus balik mudik (sumber: 1cak.com)

Kembali Merantau, Ini 7 Meme Kocak Arus Balik Mudik yang Bikin Baper

Iran

Menteri Koordinator Bidang Perekonomian Airlangga Hartarto usai menyampaikan keynote speech di Pengukuhan Pengurus Himpunan dan Penyewa Pusat Perbelanjaan Indonesia (HIPPINDO) Masa Bakti 2024-2026, Kamis (18/4/2024). (Dok Kemenko Perekonomian)

Setor Retail Bisa Jadi Tulang Punggung Ekonomi di Tengah Ketidakpastian

Kepala Bapanas, Arief Prasetyo Adi di acara Halal bi halal, Kamis (18/4/2024). Arief mengumumkan kenaikan harga gula di tingkat konsumen. (Gagas/Liputan6.com)

Bapanas Sudah Punya Strategi Cegah Harga Pangan Naik Dampak Perang Iran Vs Israel

Menteri Koordinator Perekonomian, Airlangga Hartarto dan Wakil Menteri Keuangan Suahasil Nazara dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024).(Tira/Liputan6.com)

Rupiah Terperosok, Menko Airlangga Sebut Perlu Kurangi Pakai Dolar AS

Menteri Koordinator Perekonomian, Airlangga Hartarto dan Wakil Menteri Keuangan Suahasil Nazara dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024).(Tira/Liputan6.com)

Menko Airlangga Enggan Berandai-andai Harga Minyak Sentuh USD 100 per Barel

Menteri Koordinator Perekonomian, Airlangga Hartarto dan Wakil Menteri Keuangan Suahasil Nazara dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024).(Tira/Liputan6.com)

Menko Airlangga Cerita Bahaya Perang Iran Vs Israel ke Pasokan Minyak di Asia

Menteri Koordinator Perekonomian, Airlangga Hartarto dalam konferensi pers perkembangan isu perekonomian terkini, di Kantor Kemenko, Jakarta, Kamis (18/4/2024). (Tira/Liputan6.com)

Di tengah konflik Iran Vs Israel, Kepercayaan Investor ke Indonesia Masih Baik

BRI Liga 1

Pemain Persik Kediri, Faris Aditama, tampak memprotes keputusan wasit Ryan Nanda Saputra yang memimpin laga Persik kontra PSIS Semarang pada pekan ke-10 BRI Liga 1 2023/2024 di Stadion Brawijaya, Kota Kediri, Jumat (25/8/2023). (Bola.com/Gatot Sumitro)

Babak Belur Dibantai 7-0 Bhayangkara FC, Persik Kediri Evaluasi Total

Pemain Madura United, Malik Risaldi (kanan), merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Klasemen BRI Liga 1: Madura United Masuk Zona Championship Series, Persis Solo dan Barito Putera Nyaris Mustahil

Striker Persija Jakarta, Marko Simic, merayakan gol yang dicetaknya ke gawang Dewa United bersama rekan setimnya, Rayhan Hannan, dalam laga pekan ke-27 BRI Liga 1 2023/2024 di Stadion Kapten I Wayan Dipta, Gianyar, Bali, Sabtu (2/3/2024). (Bola.com/Dok. Media Persija)

Hasil BRI Liga 1 Persija Jakarta vs Persis Solo: Diwarnai 2 Kartu Merah, Macan Kemayoran Menang Dramatis

Hugo Gomes dos Santos Silva atau dikenal dengan nama Jaja, menjadi salah satu rekrutan tersukses Madura United pada musim ini. Selain hebat di lini tengah, pemain asal Brasil itu juga menjadi sumber gol bagi Laskar Sape Kerrab, yaitu 10 gol dan 5 assist pada musim ini. (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 Borneo FC vs Madura United: Kalah Telak, Rekor Tidak Terkalahkan Pesut Etam Berakhir

Ekspresi pelatih PSIS Semarang, Gilbert Agius (kanan), saat melawan Persita Tangerang dalam pertandingan pekan kedua BRI Liga 1 2023/2024 yang berlangsung di Stadion Indomilk Arena, Tangerang, Sabtu (8/7/2023). (Bola.com/Ikhwan Yanuar)

Klasemen BRI Liga 1: PSIS Tumbang di Markas PSM, Persaingan Menuju Championship Series Tambah Sengit

Pemain PSM Makassar, Yakob Sayuri berusaha mengontrol bola saat laga pekan ke-10 BRI Liga 1 2022/2023 antara Dewa United FC melawan PSM Makassar di Stadion Indomilk Arena, Tangerang, Kamis (15/9/2022). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1: PSIS Tumbang di Markas PSM, Bhayangkara FC Pesta Gol ke Gawang Persik

Video Terkini