Peneliti Temukan Celah Keamanan Zoom yang Bisa Jadi Akses Hacker Retas macOS

Oleh Agustinus Mario Damar pada 16 Agu 2022, 14:00 WIB
Diperbarui 16 Agu 2022, 14:00 WIB
Ilustrasi Zoom
Perbesar
Ilustrasi Zoom. Kredit: Zoom

Liputan6.com, Jakarta - Peneliti keamanan Mac melaporkan ada celah keamanan di aplikasi Zoom yang bisa dimanfaatkan hacker untuk menyerang sistem operasi macOS. Adalah peneliti keamanan Patrick Wardle yang melaporkan temuan tersebut dalam konferensi tahunan DefCon.

Dikutip dari Engadget, Selasa (16/8/2022), Patrick melaporkan celah keamanan ini ditemukan pada fitur pemeriksaan keaslian aplikasi. Biasanya, fitur ini berfungsi untuk mengecek integritas pembaruan yang akan dinstal dan memastikan pembaruan itu adalah Zoom versi terkini.

Dengan kata lain, fitur ini memiliki tugas untuk memblokir apabila ternyata fungsi pembaruan otomatis mengunduh versi aplikasi yang lebih lama. Namun, Wardle menemukan hacker dapat melewati pemeriksaan ini dengan mengubah nama file malware mereka.

Dengan cara tersebut, hacker dapat mendapatkan akses root dan mengontrol perangkat Mac korbannya. Bug ini sebenarnya sudah diungkapkan ke Zoom pada Desember 2021 dan diatasi, tapi perbaikan yang diluncurkan ternyata mengandung bug lain.

Kerentanan kedua yang ditemukan Patrick adalah penyerang dimungkinkan menghindari perlindungan yang diatur Zoom ketika melakukan update otomatis, sehingga aplikasi malah menerima versi yang lebih lama.

Zoom mengaku masalah itu juga sudah berhasil diatasi, tapi Patrick dalam laporannya juga menemukan kerentanan lain. Dia menemukan adanya celah yang memungkinkan penyerang menyisipkan kode berbahaya di waktu antara verifikasi penginstal otomatis dan proses instalasi.

Menurutnya, celah ini memungkinkan pengguna mana pun untuk melakukan modifikasi. Yang berarti, pengguna tanpa akses root pun dapat menukar isinya dengan kode berbahaya untuk mendapatkan kendali komputer target.

Terkait temuan ini, Zoom mengatakan pihaknya tengah mengerjakan patch untuk kerentanan tersebut. Karenanya, perusahaan meminta untuk tetap memperbarui aplikasi Zoom milik mereka apabila ada update terkini yang digulirkan.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.


Zoom Phone Diperkuat Enkripsi Ujung ke Ujung untuk Perlindungan Privasi

Zoom Phone. Dok: zoom.us
Perbesar
Zoom Phone. Dok: zoom.us

Di sisi lain, Zoom memperkuat perlindungan privasi dan keamanannya dengan memperluas enkripsi ujung ke ujung (end-to-end encryption/ E2EE) ke lebih banyak layanannya. Salah satunya adalah Zoom Phone, layanan panggilan berbasis cloud.

Pengguna layanan tersebut akan dapat mengaktifkan E2EE selama panggilan one-on-one. Saat diaktifkan, E2EE akan memastikan panggilan aman dengan kunci kriptografik yang hanya dapat diakses oleh perangkat panggilan dan penerima.

Mengutip laman Engadget, Senin (25/6/2022), kamu akan dapat memverifikasi status E2EE dengan berbagi kode keamanan dengan orang lain.

Untuk saat ini, pengguna hanya bisa mengaktifkan E2EE di Zoom Phone untuk panggilan antar pengguna di akun Zoom perusahaan yang sama.

Mereka harus berada di desktop Zoom Phone atau aplikasi seluler dan menonaktifkan perekaman panggilan otomatis. Pemilik akun atau admin harus mengaktifkan E2EE melalui portal web sebelum pengguna dapat mengaktifkannya saat panggilan.

Selain itu, E2EE akan segera tersedia di ruang kerja kelompok atau diskusi kecil yang terputus dari group meeting.

Setiap ruang kerja kelompok dapat memiliki kunci enkripsinya sendiri. Sekali lagi, pemilik akun atau admin harus mengaktifkan E2EE untuk penggunanya.

Sebagai informasi, Zoom mulai meluncurkan E2EE untuk meeting pada Oktober 2020, beberapa bulan setelah layanannya populer di tengah pandemi Covid-19 dan tren panggilan "zoombombing" atau tamu tak diundang muncul.

Zoom awalnya berencana untuk membatasi E2EE ke akun berbayar, tetapi kemudian merilisnya untuk versi gratis setelah mendapat reaksi keras dari sejumlah kalangan.

 


Cara Mengganti Background Zoom di Laptop dengan Mudah

Ilustrasi aplikasi Zoom
Perbesar
Ilustrasi aplikasi Zoom. (Photo by Gabriel Tan on Unsplash)

Di sisi lain, Zoom menjadi salah satu aplikasi video conference paling populer sejak pandemi Covid-19 melanda dua tahun lalu hingga kini.

Seperti aplikasi video conference lainnya, pengguna Zoom diberikan kebebasan agar ruang pertemuan lebih nyaman atau mencerminkan diri mereka sendiri.

Salah satu caranya adalah dengan menggunakan background yang tersedia di laptop, Android, atau iPhone tanpa perlu layar hijau.

Bagaimana cara mengganti background Zoom di laptop, Android, atau iPhone? Dikutip dari Cnet, Senin (18/7/2022), cek tipsnya di bawah ini.

Laptop

1. Saat gabung Zoom meeting, klik simbol roda di laman utama Zoom untuk mengakses menu "Settings".

2. Lanjutkan dengan mengeklik Background & Effects. Kamu bisa pilih virtual background, video filters, avatars (masih versi beta).

3. Bila ingin menambahkan background sendiri, kamu bisa klik tanda plus (+). Pastikan saja kamu sudah menyediakan gambar atau wallpaper yang ingin dipasang.

4. Tak lupa, kamu bisa aktifkan opsi "I have a green screen" bilamana ingin Zoom mengenali background lebih baik. Bila tidak dipilih, Zoom akan merekomendasikan memulai streaming dengan background warna solid.


Selanjutnya

Ilustrasi aplikasi Zoom
Perbesar
Ilustrasi aplikasi Zoom. (Photo by iyus sugiharto on Unsplash)

Tablet dan HP Android

Untuk mengaktifkan background blur pada tablet dan HP Android, hanya bisa dilakukan setelah pengguna bergabung dalam sebuah video meeting. Caranya:

1. Sebelum Zoom meeting mulai, kamu akan ditampilkan menu "Join with video" dan "Join without video".

2. Di layar kiri atas, akan ada ikon opsi "Change Virtual Background".

3. Klik untuk mengubah background Zoom meeting sesuai dengan pilihan.

3. Seperti cara mengganti background Zoom di laptop, kamu dapat memilih opsi untuk menggunakan virtual background, filters, atau avatars untuk mengganti.

iPhone dan iPad

Seperti di Android, pengguna iPhone dan iPad hanya bisa mengganti background setelah bergabung dalam sebuah video meeting. Caranya:

1. Sesaat sebelum masuk ke Zoom meeting, kamu akan ditampilkan menu "Join with video" dan "Join without video".

2. Di layar kiri atas, akan ada ikon opsi "Change Virtual Background".

3. Klik untuk mengubah background Zoom meeting sesuai dengan pilihan.

Perlu dicatat, ketika latar belakang blur diaktifkan, pengaturan ini bakal diaktifkan di semua pertemuan mendatang.

Jika pengguna ingin menonaktifkannya, mereka harus kembali mengatur ke Setting Background klien Zoom dan mematikan blur.

(Dam/Isk)


Beragam Model Kejahatan Siber

Beragam Model Kejahatan Siber
Perbesar
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

POPULER

Berita Terkini Selengkapnya