Hasil Studi: Peretas dengan Mudah Bobol Password Zoom

Peretas mencoba 1 juta password dalam hitungan menit dan mendapatkan akses ke pertemuan Zoom.

Agung Pratnyawan
Minggu, 02 Agustus 2020 | 14:15 WIB
Ilustrasi aplikasi Zoom. (Unsplash/Chris Montgomery)

Ilustrasi aplikasi Zoom. (Unsplash/Chris Montgomery)

Hitekno.com - Aplikasi Zoom sedang populer untuk digunakan rapat online dan belajar dari rumah. Namun ternyata celah keamanan layanan ini jadi sorotan, terutama mudahnya peretas untuk bobol password.

Zoom sendiri memang memperbaiki kelemahan keamanan yang selama ini jadi sorotan. Terutama soal kemungkinan peretas membobol password yang digunakan untuk rapat virtual dan mengintip peserta.

Rapat zoom secara default dilindungi oleh enam digit kata sandi numerik, tetapi menurut Wakil Presiden Produk SearchPilot Tom Anthony, yang mengidentifikasi masalah ini, mengatakan penyerang mencoba semua 1 juta password dalam hitungan menit dan mendapatkan akses ke pertemuan Zoom.

Baca Juga: Lapor Sudah Pakai Zoom untuk Belajar, Aplikasi Pria Ini Bikin Salah Fokus

Perlu dicatat bahwa aplikasi Zoom mulai memerlukan kode sandi untuk semua pertemuan pada bulan April sebagai tindakan pencegahan untuk memerangi peretasan yang biasa disebut Zoom bombing, yang mengacu pada tindakan mengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabul dan rasis.

Anthony, sebagaimana dilaporkan Hacker News dikutip Jumat, melaporkan masalah celah keamanan kepada Zoom pada 1 April 2020, bersama dengan skrip proof-of-concept berbasis Python, seminggu setelah Zoom memperbaiki kesalahan pada 9 April.

Fakta bahwa rapat, secara default, diamankan dengan kode enam digit berarti hanya ada maksimal satu juta password.

Baca Juga: Daftar Shortcut Keyboard Zoom di Mac, Lebih Cepat dan Praktis!

Tetapi dengan tidak adanya pemeriksaan untuk upaya kata sandi salah yang berulang, penyerang dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untuk terus mengirim permintaan HTTP untuk mencoba semua satu juta kombinasi.

Ilustrasi aplikasi Zoom. (Zoom)
Ilustrasi aplikasi Zoom. (Zoom)

"Dengan peningkatan threading, dan distribusi di 4-5 server cloud, Anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit," kata Anthony.

Serangan itu bekerja pada rapat Zoom berulang, menyiratkan bahwa aktor jahat bisa memiliki akses ke pertemuan yang sedang berlangsung setelah kode sandi dibongkar.

Baca Juga: Penampilan Lebih Kece, Ini Cara Pakai Filter Touch Up My Appearance di Zoom

Peneliti juga menemukan bahwa prosedur yang sama dapat diulangi bahkan dengan pertemuan terjadwal dengan opsi untuk mengganti kode sandi default dengan varian alfanumerik yang lebih panjang, dan menjalankannya terhadap daftar 10 juta password teratas untuk secara kasar memaksa login.

Secara terpisah, masalah terungkap selama proses masuk menggunakan klien web, yang menggunakan pengalihan sementara untuk mencari persetujuan pelanggan terhadap persyaratan layanan dan kebijakan privasi.

Setelah temuan itu, aplikasi Zoom menjadikan klien web offline untuk mengurangi masalah pada 2 April sebelum mengeluarkan perbaikan seminggu kemudian.

Baca Juga: Facebook Messenger Kini Punya Fitur Berbagi Layar, Mirip Zoom

Platform konferensi video, yang menarik perhatian untuk sejumlah masalah celah keamanan karena penggunaannya melonjak selama pandemi coronavirus, telah dengan cepat menambal kelemahan ketika terungkap.

Baru awal bulan ini, perusahaan tersebut membahas kerentanan nol hari di aplikasi Windows-nya yang dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada komputer korban yang menjalankan Windows 7 atau lebih lama.

Pembaruan juga memperbaiki kelemahan terpisah yang bisa memungkinkan penyerang meniru suatu organisasi dan menipu karyawan atau mitra bisnisnya untuk mengungkapkan informasi pribadi atau rahasia lainnya melalui serangan rekayasa sosial. 

Itulah temuan celah keamanan Zoom yang memungkinkan peretas membobol password dengan mudah. Namu layanan ini mulai memperbaikinya. (Suara.com/ Liberty Jemadu).

Berita Terkait
TERKINI

Seluruh transaksi di acara JakCloth Ramadan 2024 akan menggunakan QRIS dan transfer bank melalui BI FAST....

internet | 14:12 WIB

PointStar menyatakan dukungannya terhadap misi pemerintah dengan memungkinkan integrasi seluruh proses bisnis organisasi...

internet | 17:09 WIB

Grab menjadi perusahaan teknologi pertama yang menerima Sertifikat Penetapan Program Kepatuhan Persaingan Usaha dari KPP...

internet | 17:15 WIB

Seminar di UI memfokuskan pada perkembangan terkini dalam ilmu data, komputasi super, AI generatif, dan etika AI....

internet | 21:26 WIB

Dalam acara ini, peserta bertukar pendapat mengenai tren saat ini dan prospek masa depan AI dalam pendidikan....

internet | 16:31 WIB

Aplikasi Merchant BCA ini didesain sebagai solusi untuk memberdayakan bisnis dari berbagai skala....

internet | 09:36 WIB

Keberadaan CCTV selama ini nyatanya tak cukup mencegah aksi kejahatan....

internet | 12:24 WIB

Berdasarkan feedback pengguna, Samsung akan menyediakan opsi dan pengalaman yang semakin ditingkatkan melalui SamsungGal...

internet | 20:46 WIB

Nuon Digital Indonesia menjajakibisnis baru dan melakukan inovasi pada produk-produk andalannya....

internet | 17:48 WIB

Perubahan nama ini merupakan langkah strategis Google untuk menggabungkan chatbot Bard dan layanan AI lainnya di bawah s...

internet | 18:15 WIB

Program AI TEACH for Indonesia merupakan program pengembangan kapasitas yang bertujuan untuk mengembangkan lanskap pendi...

internet | 17:14 WIB

Pinhome mengumumkan kerja sama dengan BPJS Ketenagakerjaan dalam pengadaan proteksi keselamatan kerja bagi seluruh Rekan...

internet | 09:56 WIB

Didukung Kominfo dan universitas-universitas setempat, kampanye ini bertujuan mengeksplorasi lanskap AI dan mendiskusika...

internet | 11:44 WIB

Di 14 kota, ribuan driver Grab bersama keluarga nonton bareng film Srimulat: Hidup Memang Komedi...

internet | 08:56 WIB

Mengakses konten Premier League melalui situs web atau perangkat streaming tidak resmi akan membuat diri mereka rentan t...

internet | 08:46 WIB

Dell Technologies menyoroti tren-tren baru yang akan membentuk industri teknologi pada tahun 2024 dan di masa depan....

internet | 12:06 WIB

Meningkatkan sistem keamanan menjadi langkah yang baik, tetapi upaya tersebut hanya menjangkau permukaan penyalahgunaan ...

internet | 07:24 WIB
Tampilkan lebih banyak