Peneliti dari perusahaan keamanan online Check Point masih menemukan beberapa masalah yang terdapat di aplikasi Zoom. Check Point mengatakan mereka menemukan bug pada Zoom. Terdapat eksploitasi di Zoom yang memungkinkan orang lain untuk menggunakan URL milik perusahaan untuk video meeting mereka sendiri.
Dilansir dari situs web mashable.com, Perusahaan atau organisasi yang telah membayar dan berlangganan Zoom untuk layanan konferensi video dapat mengatur subdomain vanity unik untuk tautan URL pertemuan. Misalnya, suatu perusahaan dapat mengatur pertemuan video mereka agar tayang langsung di URL https://YourCompany.zoom.us/meetingID.
Dengan adanya bug ini memungkinkan siapa saja dapat membuat rapat Zoom sendiri dengan menggunakan subdomain apapun yang terdaftar di Zoom.
Sebagai contoh perusahaan McDonald’s menggunakan subdomain custom mcdonalds.zoom.us untuk rapat mereka. Semua orang bisa memulai rapat dan menambahkan subdomain ‘mcdonalds’ ke tautan rapat Zoom pribadi mereka, tautan tersebut akan berfungsi. URL itu akan mengarahkan pengguna yang mengklik ke pertemuan Zoom pribadi yang telah dibuat dan diatur oleh peretas.
Bagi pengguna yang mengklik URL dan menghadiri pertemuan Zoom tersebut bisa diperdaya oleh oknum jahat dan meyakini bahwa mereka mereka sedang melakukan panggilan konferensi dengan perusahaan yang tertulis di subdomain. Penyerang berpura-pura menjadi perwakilan perusahaan, social engineer, atau pelanggan untuk membocorkan informasi sensitif.
Selain itu, ada cara kedua dimana eksploitasi ini bisa disalahgunakan. Beberapa perusahaan dengan custom URL Zoom dapat mengatur interface konferensi web agar logo brandnya muncul saat rapat. Peretas dapat mengatur pertemuan mereka dengan mengarahkan pengguna ke dashboard mcdonalds.zoom.us untuk memasukkan ID URL dan pengguna dapat menghadiri rapat yang dibuat oleh mereka. Pengguna seolah-olah ikut bergabung dalam pertemuan Zoom melalui interface lengkap dengan branding McDonald’s secara resmi.
“Zoom telah menjadi salah satu saluran komunikasi terkemuka dunia untuk bisnis, pemerintah, dan konsumen. Sangat penting untuk mencegah para pelaku ancaman untuk mengeksploitasi Zoom dengan tujuan kriminal,” jelas Manajer Grup Check Point, Adi Ikan dalam sebuah pernyataannya.
Menurut Check Point, pihak mereka sudah bekerja sama dengan Zoom untuk menuntaskan masalah tersebut. Mereka mengatakan bahwa Zoom juga sudah menyiapkan langkah pengamanan tambahan untuk melindungi pengguna agar tidak terkena masalah ini.
Zoom telah menjadi sebuah keberhasilan teknologi yang menonjol selama pandemi coronavirus. Perusahaan konferensi video ini telah berhasil menambahkan jutaan pengguna baru dalam hitungan bulan pada awal lockdown COVID-19.
Zoom juga menghadapi banyak masalah keamanan selama awal periode. Yang paling menonjol adalah Zoombombing, di mana pengguna yang tidak diundang bisa masuk ke konferensi Zoom pribadi dan mengganggu jalannya rapat.
Karena banyak dari masalah yang terungkap, Zoom berjanji untuk memprioritaskan masalah keamanan. Kelemahan keamanan terbaru ini bisa saja menghasilkan masalah yang nyata, tapi untungnya bug ini sudah tidak bisa lagi dieksploitasi.(na/hh)