Sebuahlaporan menunjukkan bahwa aplikasi konferensi video Zoom memiliki kelemahankeamanan yang memungkinkan peretas memecahkan kode sandi numerik hanya dalambeberapa menit.
Ketikakode tersebut mampu dipecahkan, peretas bisa masuk dengan leluasa ke rapatvirtual dan mengintip konten di dalamnya.
Sejatinya,rapat yang menggunakan zoom secara default dilindungi olehenam digit kata sandi numerik.
WakilPresiden Produk SearchPilot Tom Anthony, peretas bisa mencoba1 juta kata sandidalam hitungan menit sehingga mendapatkan akses ke pertemuan Zoom. Perludicatat, peserta Zoom memerlukan kode sandi untuk masuk ke pertemuan pada April2020.
Hal inibertujuan untuk mencegah tamu yang tak diundang sekaligus memerangi peretasanyang biasa disebut Zoom bombing, yang mengacu pada tindakanmengganggu dan membajak rapat Zoom tanpa diundang untuk berbagi konten cabuldan rasis.
Anthonymelaporkan masalah keamanan kepada Zoom pada 1 April 2020, bersama denganskrip proof-of-concept berbasis Python. Tak lama berselang,Zoom segera memperbaiki kesalahan tersebut pada 9 April 2020.
Faktabahwa rapat, secara default, diamankan dengan kode enam digitmengindikasikan bahwa hanya ada maksimal satu juta kata sandi.
Namun,dengan tidak adanya pemeriksaan untuk upaya kata sandi salah yang berulang,peretas dapat memanfaatkan klien web Zoom (https://zoom.us/j/MEETING_ID) untukterus mengirim permintaan HTTP untuk mencoba semua kombinasi kata sandi.
"Denganpeningkatan threading, dan distribusi di 4-5 server cloud,anda dapat memeriksa seluruh ruang kata sandi dalam beberapa menit," kataAnthony, dikutip dari Antara, Jumat (31/7/2020).
Penelitijuga menemukan bahwa prosedur yang sama dapat diulangi, bahkan dengan pertemuanterjadwal dengan opsi untuk mengganti kode sandi default denganvarian alfanumerik yang lebih panjang.
Setelahitu, peretas bisa menjalankannya terhadap daftar 10 juta kata sandi teratasuntuk secara kasar memaksa login.
Meskijumlah pengguna Zoom melonjak drastis selama pandemi Covid-19, platformkonferensi video ini juga dikenal dengan sejumlah masalah keamanannya.
.jpg)
