Zoom memiliki beberapa kelemahan keamanan yang serius, pemerintah menyarankan pengguna untuk segera memperbarui

Beberapa kelemahan keamanan telah diidentifikasi di platform konferensi video Zoom, dan pemerintah menyarankan pengguna untuk segera memperbarui platform. Menurut Tim Tanggap Darurat Komputer India (CERT-In), yang menangani ancaman keamanan siber, kerentanan Zoom memungkinkan penyerang jarak jauh untuk bergabung dalam rapat tanpa muncul ke peserta lain.

Jika pelanggaran berhasil, peretas dapat memperoleh umpan audio dan video dari rapat yang tidak diizinkan untuk mereka ikuti dan “menyebabkan gangguan rapat lainnya”. Mereka mungkin juga memiliki akses ke informasi sensitif perusahaan yang dibagikan selama panggilan suara atau video. Badan MeitY (Kementerian Elektronik dan Teknologi Informasi) telah mengklasifikasikan tingkat ancaman sebagai “sedang”.

Baik pemerintah dan Zoom mengatakan bahwa tiga kerentanan, CVE-2022-28758, CVE-2022-28759, dan CVE-2022-28760, memengaruhi MMR Koneksi Rapat On-Premise Zoom. Platform konferensi video menjelaskan bahwa penerapan di lokasi memungkinkan organisasi untuk menerapkan mesin virtual konektor rapat di jaringan internal perusahaan mereka. Alat ini memungkinkan pihak untuk menyelenggarakan pertemuan di “cloud pribadi”. Pemerintah mengangkat masalah ini pada 19 September, sementara Zoom mengeluarkan peringatan yang sama pada 13 September.

Untuk memastikan keamanan, pemerintah menyarankan pengguna untuk memperbarui Zoom ke versi terbaru di desktop mereka. Pengguna juga dapat memperbarui aplikasi seluler mereka agar tetap aman. Untuk memperbarui Zoom di Windows, macOS, atau Linux, masuk ke aplikasi desktop Zoom > klik gambar profil Anda > periksa pembaruan. Jika versi yang lebih baru tersedia, Zoom akan mengunduh dan menginstalnya. Untuk ponsel cerdas, buka Google Play atau Apple App Store dan periksa versi terbaru.

Sementara itu, CERT-In juga menyarankan pengguna untuk memperbarui Google Chrome untuk desktop mereka setelah menemukan beberapa kerentanan. Cybersecurity memperingatkan bahwa masalahnya tidak berkurang, peretas dapat “melewati batasan keamanan, mengeksekusi kode arbitrer atau menyebabkan kondisi penolakan layanan pada sistem target“.