Network
PORTAL MAJALENGKA – Di era globalisasi, aplikasi daring dan teknologi informatika seringkali dimanfaatkan orang tidak bertanggung jawab.
Kejahatan siber umumnya dilakukan dengan mencuri data pengguna aplikasi, atau menggunakan akun korban untuk penipuan.
Tidak terkecuali aplikasi yang saat ini sedang naik daun, Zoom. Layanan video konferensi itu mulai memperbaiki sistem untuk keamanan pengguna.
Baca Juga: Erick Thohir : 30 Juta Vaksin Siap Akhir Tahun
Zoom baru-baru ini memperbaiki kelemahan keamanan, yang memungkinkan peretas memecahkan kode sandi numerik yang digunakan untuk mengamankan rapat virtual dan mengintip peserta.
Rapat zoom secara default dilindungi enam digit kata sandi numeric.
Tetapi menurut Wakil Presiden Produk SearchPilot Tom Anthony, penyerang mencoba semua 1 juta kata sandi dalam hitungan menit dan mendapatkan akses ke pertemuan Zoom.
Zoom mulai memerlukan kode sandi untuk semua pertemuan pada bulan April, sebagai tindakan pencegahan untuk memerangi peretasan yang biasa disebut Zoom bombing.
Baca Juga: Sebelum ke Manusia, Neuralink Pasang Chip di Otak Babi
Hal itu mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.
Anthony, sebagaimana dikutip ANTARA melalui Hacker News melaporkan masalah keamanan kepada Zoom 1 April 2020.
Bersama dengan skrip proof-of-concept berbasis Python, seminggu setelah Zoom memperbaiki kesalahan pada 9 April.
Fakta bahwa rapat, secara default, diamankan dengan kode enam digit berarti hanya ada maksimal satu juta kata sandi.
Tetapi dengan tidak ada pemeriksaan untuk upaya kata sandi salah yang berulang, penyerang dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP untuk mencoba semua satu juta kombinasi.
“Dengan peningkatan threading, dan distribusi di 4-5 server cloud, Anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit,” kata Anthony.
Baca Juga: Ternyata Stiker Avatar Facebook Bisa Dipakai di WhatsApp, Ini Caranya!
Serangan itu bekerja pada rapat Zoom berulang, menyiratkan bahwa aktor jahat bisa memiliki akses ke pertemuan yang sedang berlangsung setelah kode sandi dibongkar.
Secara terpisah, masalah terungkap selama proses masuk menggunakan klien web, yang menggunakan pengalihan sementara untuk mencari persetujuan pelanggan terhadap persyaratan layanan dan kebijakan privasi.
Setelah temuan itu, Zoom menjadikan klien web offline untuk mengurangi masalah pada 2 April sebelum mengeluarkan perbaikan seminggu kemudian.
Baca Juga: Zuckerberg : Kegagalan Facebook Hapus Halaman Milisi “Kesalahan Operasional”
Baru awal bulan ini, perusahaan tersebut membahas kerentanan nol hari di aplikasi Windows-nya, yang memungkinkan penyerang untuk mengeksekusi kode arbitrer pada komputer korban yang menjalankan Windows 7 atau lebih lama.
Pembaruan juga memperbaiki kelemahan terpisah yang bisa memungkinkan penyerang meniru suatu organisasi dan menipu karyawan atau mitra bisnisnya untuk mengungkapkan informasi pribadi atau rahasia lainnya melalui serangan rekayasa sosial. ***
