Lebak Cyber Tips dan Trik Komputer
Kelebihan dan Kekurangan Aplikasi Zoom
lebakcyber.net – Kelebihan dan kekurangan aplikasi Zoom. Selama pandemi Corona berlangsung, banyak aplikasi dan juga platform video conference yang digunakan masyarakat pada beberapa negara agar bisa terhubung satu sama lain dari jarak jauh. Dan salah satu solusinya adalah dengan menggunakan aplikasi Zoom.
Aplikasi Zoom langsung melesat dan juga dipilih di beberapa negara karena memiliki banyak kelebihan. Beberapa diantaranya adalah fitur chat dan juga video kualitas HD serta mendukung proses percakapan sampai 1.000 peserta, ada juga fitur penjadwalan dan rekaman.
Walau begitu, aplikasi Zoom ini belum memiliki sistem keamanan end to endt encryption atau dikenal juga sebagai enkripsi dari ujung ke ujung yang merupakan sebuah sistem komunikasi digital yang dirancang agar seseorang yang menerima pesan hanyalah pihak-pihak yang benar-benar berhak menerima pesan tersebut.
Berdasarkan laporan yang diterima dari Wired, aplikasi Zoom tersebut mengelola dan juga menyimpan semua kunci dalam enkripsi data pengguna dan juga infrastruktur cloud-nya sendiri, jadi data tidak dapat terlindungi secara maksimal.
Oleh karena hal tersebut, pakar keamanan siber bernama Pratama Persadha memberikan beberapa informasi mengenai kelamahan yang ada pada aplikasi Zoom tersebut, berikut ini detail yang diberikan oleh Pratama.
Ekspos Data Dikirim Ke Facebook.
Tanpa persetujuan dan juga pemberitahuan dari pengguna Zoom pada versi iOS, ekspos data dikirim ke Facebook, dan ini menjadi isu pertama yang bocor ke publik. Dan akhirnya pihak Zoom menghapus SDK dan juga Login yang dilakukan via Facebook.
Fitur melakukan login via Facebook tersebutlah yang dikatakan menjadi pintu untuk mengirimkan beberapa data pengguna ke Facebook. Dan hal tersebut yang juga disesalkan oleh Facebook, karena pada perjanjian Facebook dengan pihak ketiga yaitu aplikasi, setiap data pengguna aplikasi yang dikirimkan ke Facebook harus atas persetujuan para penggunanya.
Hal tersebut bertujuan untuk menghindari tuntutan hukum ke depannya, terutama tuntutan hukum dari masyarakat uni eropa yang memiliki GDPR.
Masalah Isu Enkripsi
Pada kegiatan marketing yang pihak Zoom lakukan, Zoom mengaku sudah menggunakan teknologi enkripsi end to end, namun kenyataannya tidak sama sekali. Zoom hanya menggunakan sistem keamanan TLS (Transport Layer Security) seperti update dari SSL.
Akhirnya sebuah webinar ataupun video conference tidak mendapat perlindungan sama sekali sehingga terbuka kemungkinan untuk terjadinya penyadapan ataupun pencurian informasi. Bahkan pihak Zoom bisa melihat isi webinar ataupun meeting tersebut.
Rentan Pencurian Data
Fitur chat yang ada pada aplikasi Zoom dapat digunakan untuk mencuri password dan juga username pada pengguna Zoom di Windows. Caranya dengan mengirimkan sebuah chat yang berisi link URL.
Hal tersebutlah yang membuat banyak akun Zoom yang terkena peretasan dan juga username serta password mereka dijual di dark web. Dengan menggunakan UNC Inject, memanfaatkan link url yang dikirim ke ruang chat saat live Zoom sering terjadi.
Ancaman Malware
Proses instalasi aplikasi Zoom pada sistem operasi Mac OS dilakukan dengan model yang aneh dan juga mirip dengan software berbahaya atau malware. Ada beberapa manipulasi dan juga ketidaksesuaian antara keterangan dan juga kenyataan yang dilakukan oleh aplikasi Zoom.
Zombie Komputer
Mantan kontraktor NSA dan juga seorang hacker, Patrick Wardle mengatakan bahwa aplikasi Zoom dapat digunakan untuk menginstall malware. Zoom nantinya dapat digunakan untuk kegaiatan peretasan dan juga menjadikan komputer sebagai komputer zombie yang bisa dikendalikan.
Patrikc Wardle sendiri bahkan diklaim sudah berhasil menanamkan new zero day doom pada sistem aplikasi milik Zoom, namun informasi tersebut masih harus ditelusuri lebih jauh.
