Zoom Perbaiki Sistem Keamanan karena Bisa Diretas dalam Sekejap

TRIBUN-BALI - Aplikasi konferensi video populer Zoom baru-baru ini memperbaiki kelemahan sistem keamanannya.

Sebab peretas bisa memecahkan kode sandi numerik dalam hitungan menit.

Rapat zoom secara default dilindungi oleh enam digit kata sandi numerik.

Namun, menurut Wakil Presiden Produk SearchPilot Tom Anthony, yang mengidentifikasi masalah ini, mengatakan penyerang mencoba semua 1 juta kata sandi dalam hitungan menit dan mendapatkan akses ke pertemuan Zoom.

Zoom mulai memerlukan kode sandi untuk semua pertemuan pada bulan April 2020 sebagai tindakan pencegahan untuk memerangi peretasan yang biasa disebut Zoom bombing.

Zoom mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.

• Latihan Bali United 3 Agustus 2020 Tak Bisa Ditonton Masyarakat Umum, Ini Alasannya

• Ramalan Zodiak Sabtu 1 Agustus 2020, Cancer akan Fokus pada Suasana Rumah Tangga

• Ayu Ting Ting Selalu Pakai Busana Putih Saat Idul Adha, Mengapa?

Anthony, sebagaimana dilaporkan Hacker News dikutip Jumat (31/7/2020), melaporkan masalah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python, seminggu setelah Zoom memperbaiki kesalahan pada 9 April lalu.

Fakta bahwa rapat, secara default, diamankan dengan kode enam digit berarti hanya ada maksimal satu juta kata sandi.

Tetapi dengan tidak adanya pemeriksaan untuk upaya kata sandi salah yang berulang, penyerang dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP untuk mencoba semua satu juta kombinasi.

"Dengan peningkatan threading, dan distribusi di 4-5 server cloud, Anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit," kata Anthony.

Serangan itu bekerja pada rapat Zoom berulang, menyiratkan bahwa aktor jahat bisa memiliki akses ke pertemuan yang sedang berlangsung setelah kode sandi dibongkar.

Peneliti juga menemukan prosedur yang sama dapat diulangi bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode sandi default dengan varian alfanumerik yang lebih panjang, dan menjalankannya terhadap daftar 10 juta kata sandi teratas untuk memaksa login.

Secara terpisah, masalah terungkap selama proses masuk menggunakan klien web, yang menggunakan pengalihan sementara untuk mencari persetujuan pelanggan terhadap persyaratan layanan dan kebijakan privasi.

Setelah temuan itu, Zoom menjadikan klien web offline untuk mengurangi masalah pada 2 April 2020 sebelum mengeluarkan perbaikan seminggu kemudian.

Platform konferensi video, yang menarik perhatian untuk sejumlah masalah keamanan karena penggunaannya melonjak selama pandemi coronavirus, telah dengan cepat menambal kelemahan ketika terungkap.