Celah Keamanan Zoom, Data Dikirim ke Facebook hingga Zoombombing

JAKARTA - Aplikasi Zoom belakangan ini ramai dibicarakan. Selain populer digunakan di tengah pandemi COVID-19, aplikasi tersebut memiliki sejumlah celah keamanan yang merugikan pengguna.

Celah pertama yang ditemukan yakni Zoom versi iOS diketahui telah mengekspos data pengguna ke Facebook. Bahkan itu terjadi tanpa pemberitahuan dan persetujuan pengguna Zoom di iOS.

Menurut pakar kemanan siber dan Chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center), Pratama Persadha fitur SDK login melalui Facebook menjadi pintu masuk celah keamanan tersebut. Sehingga Zoom menghapus fitur tersebut setelah isu meledak ke publik.

Pratama merangkum beberapa celah keamanan lainnya yang terjadi di aplikasi Zoom. Beberapa di antaranya yakni isu penggunaan enkripsi, di mana dalam kegiatan marketingnya, pihak Zoom mengaku telah menggunakan teknologi end to end encryption, padahal dalam prakteknya tidak sama sekali.

"Zoom hanya menggunakan Transport Layer Security (TLS) semacam update dari SSL. Pada akhirnya video conference maupun webinar tidak ada perlindungan sehingga membuka kemungkinan untuk terjadinya penyadapan maupun pencurian informasi. Bahkan Zoom bisa melihat isi meeting dan webinar tersebut," kata Pratama.