• Our Partners:

Bug di Zoom Ijinkan Pengguna Buat URL Meeting Dengan Nama Perusahaan

NESABAMEDIA.COM – Zoom kembali berhadapan dengan masalah keamanan. Kali ini bug yang ada di aplikasi tersebut mengijinkan pengguna membuat URL meeting dengan nama perusahaan. Memperbesar kemungkinan terjadinya penipuan.

Sebelumnya, perusahaan bisa membeli custom URL meeting untuk Zoom. Seperti misalnya https://namaperusahaan.zoom.us/meetingID. Cara ini menjadi salah satu langkah untuk memastikan pengguna masuk ke ruangan konferensi meeting yang tepat.

Sayangnya bug di Zoom justru membuat pengguna bisa mengakses custom URL meeting tersebut. Meningkatkan kemungkinan adanya penipuan saat melakukan konferensi.

Katakan saja seperti ini. Perusahaan Anda menggunakan PerusahaanAnda.zoom.us sebagai custom subdomain khusus mereka. Adanya bug di Zoom membuat pengguna siapa saja bisa memulai meeting, dan mengatur URL menjadi subdomain PerusahaanAnda.zoom.us. Link ini akan membuka ke ruangan meeting virtual milik pengguna tersebut di Zoom.

Nantinya mereka yang hadir di rapat Zoom palsu ini dapat terpercaya. Mempercayai bahwa saat itu tengah melakukan panggilan video meeting resmi dengan perusahaan, sesuai nama yang ada di domain. Pengguna tak bertanggung jawab yang mengeksploitasi bug ini bisa saja berpura-pura menjadi perwakilan perusahaan untuk mendapatkan data atau informasi pribadi.

Tidak itu saja, bug ini juga mengijinkan pengguna siapa saja menduplikat tampilan meeting tertentu yang sudah diatur sebuah perusahaan.

Saat ini banyak perusahaan secara khusus mengatur ruangan Zoom meeting dengan cara berbeda. Misalnya adanya logo, latar belakang tertentu, dan lain-lain. Bug di Zoom mengijinkan pengguna menduplikat dan masuk ke dalam ruangan meeting tersebut. Sekali lagi, memperbesar kemungkinan untuk penipuan.

Sangat mudah memang untuk pengguna berpikir mereka masuk ke ruang meeting virtual di Zoom untuk perusahaan tersebut. Terutama bila tampilan antarmuka web juga terlihat lengkap dengan branding perusahaan. Kombinasi bug di URL meeting subdomain serta tampilan antarmuka ini tentu saja semakin memperbesar kemungkinan adanya penipuan.

“Saat ini Zoom telah menjadi salah satu kanal komunikasi papan atas dunia. Baik itu untuk bisnis, pemerintah, serta untuk konsumen. Inilah mengapa sangat penting untuk adanya pencegahan eksploitasi bug di Zoom. Agar tidak terjadi tindakan kriminal,” jelas Manajer Grup Point Point, Adi Ikan dalam sebuah pernyataan.

Check Point, perusahaan yang bekerja sama Zoom untuk memperbaiki bug ini mengungkap sudah ada langkah-langkah keamanan tambahan.

Video berikut akan menerangkan bug di Zoom dengan lebih mendetail.

Tags:,

Leave a Reply

Send this to a friend