Isu keselamatan atau sekuriti pengguna dalam sesuatu perisian dan aplikasi datang dan pergi. Sebelum ini kita semua telah menyaksikan syarikat besar seperti Facebook turut terpalit dengan isu keselamatan pengguna. Sehinggalah beberapa minggu lalu apabila wabak Covid-19 semakin menular dan banyak negara melaksanakan perintah berkurung. Malaysia juga pun tidak terkecuali.
Dengan lebih ramai jumlah pekerja bekerja dari rumah, aplikasi persidangan web seperti Zoom dan Skype memudahkan komunikasi. Seperti contoh Zoom, populariti aplikasi ini meningkat dari 10 juta pengguna sehari sehingga 200 juga bilangannya pada bulan Mac.
Isu Sekuriti Dan Privasi Zoom
Namun, dengan peningkatan populariti, isu privasi dan sekuriti Zoom mula menampakkan rupanya. Terdapat beberapa masalah yang dijumpai oleh ramai pengguna. Yang pertamanya adalah seperti host panggilan video yang boleh menjejak dengan begitu terperinci ahli-ahli pengguna lain melalui fungsi penjejakan khas.
Keduanya, untuk setiap panggilan video, pihak admin boleh meneliti data penting seperti sistem operasi, alamat IP, lokasi, dan juga peranti yang digunakan untuk setiap ahli pemanggil video. Tidak beberapa lama selepas isu ini, beberapa laporan telah dibuat kepada pihak Zoom untuk membaik pulih perkara ini.
Pihak Zoom tampil membuat kenyataan melalui Twitter berkenaan isu fungsi penjejakan khas tersebut, namun jawapan yang diterima bukanlah jawapan yang pengguna inginkan.
Hi, attention tracking feature is off by default – once enabled, hosts can tell if participants have the App open and active when the screen-sharing feature is in use. It does not track any aspects of your audio/video or other applications on your window. https://t.co/sWWfrsXe42
— Zoom (@Zoom) March 22, 2020
Tidak lama selepas itu, muncul pula masalah lain – Zoombombing. Ia adalah di mana penggodam memecah masuk sesi panggilan video dan menunjukkan video lucah. Sehinggalah masalah sekuriti pula, di mana aplikasi Zoom untuk iOS secara senyap-senyap menghantar data kepada Facebook tanpa disedari.
Syarikat itu kemudiannya membaik pulih isu ini dengan membuang kod yang bertanggung jawab terhadap penghantaran data itu. Selepas itu muncul pula isu lain, terdapat laporan bahawa aplikasi ini mendedahkan emel dan gambar peribadi pengguna kepada orang tidak dikenali.
Beberapa hari selepas itu Bleeping Computer melaporkan aplikasi Zoom untuk Windows pula boleh digodam untuk kecurian kata laluan. Tambahan lain, pihak The Intercept pula menjumpai bahawa sesi panggilan video tidak melalui encryption langsung.
Seorang jurutera perisian Felix Seele memaklumkan bahawa aplikasi Zoom untuk macOS berinteraksi secara senyap dengan sistem sepertimana perisian hasad berfungsi.
Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M
— Felix (@c1truz_) March 30, 2020
Seorang pengkaji sekuriti, Patrick Wardle pula menjumpai pepijat zero-day yang membolehkan penggodam memasang perisian hasad, mengambil alih mikrofon dan menggunakan kamera web sesuka hatinya.
Adakah Ini Semua Salah Zoom?
Segala isu dan masalah yang terjadi ke atas Zoom menimbulkan pertanyaan mengapa aplikasi tersebut, dan bukannya aplikasi yang lain.
Menurut seorang pengkaji sekuritu lain Troy Hunt, Zoom menjadi popular sebagai lubuk masalah sekuriti dan privasi disebabkan popularitinya melonjak sebagai tiba-tiba. Jika ada aplikasi dan perisian yang lain menjadi sepopular seperti Zoom, kita juga mungkin akan melihat insiden yang sama.
“Zoom is coming under the spotlight as it’s suddenly had a meteoric and unexpected growth in adoption. Most of what we’re seeing isn’t unique to their platform; terms and conditions that are favourable to them in terms of how they handle data, obscure vulnerabilities unearthed once there’s more focus on the platform, abuse of the service as more people use it etc. If another service gains popularity, I have no doubt we’ll see similar findings.” Troy Hunt.
Disebabkan lebih ramai pengguna yang menggunakan aplikasi ini, lebih ramai mangsa yang boleh dicari. Walau bagaimanapun, Zoom buat masa ini dalam pemerhatian ramai pakar keselamatan siber untuk mencari sebanyak mana isu privasi yang terdapat padanya.
Apa Penyelasaian Zoom Buat Masa Ini?
Awal minggu ini, CEO Zoom, Eric Yuan telah menulis kenyataan meminta maaf dari syarikatnya dan telah mengambil beberapa langkah untuk memastikan pengguna lebih selamat menggunakan aplikasi tersebut. Ini merupakan langkah yang diambil oleh Zoom:
- Menghentikan fungsi baharu selama 90 hari untuk fokus kepada sekuriti aplikasi.
- Kebanyakan pepijat sebelum ini sudah dibaik pulih.
- Mengadakan program upahan mencari pepijat dan mewujudkan kajian semula sekuriti melalui pihak ketiga.
- Zoom juga telah membuat kenyataan lain untuk memberi penjelasan mengenai isu encryption.
- Eric Yuan akan mengadakan semakan semula sekuriti untuk panggilan video secara mingguan.
Walau bagaimanapun, beberapa pakar meramalkan akan lebih banyak pepijat yang akan hadir untuk masa-masa yang akan mendatang. Ini adalah kerana syarikat Zoom merupakan syarikat yang masih muda dan kekurangan kepakaran lagi untuk menghasilkan aplikasi yang benar-benar fokus kepada sekuriti dan privasi.
Perlu Atau Tidak Untuk Guna Zoom?
Antara kelebihan utama pengguna menggunakan Zoom adalah aplikasi ini ringkas untuk dipasang dan digunakan. Tambahan lagi, ia mempunyai pelbagai platform seperti Windows, Android, iOS, macOS dan yang lain-lain. Jadi, lebih ramai pengguna boleh menggunakannya walaupun peranti berbeza-beza.
Saranan kami, elakkan menggunakan aplikasi Zoom buat masa ini. Masih banyak alternatif seperti Microsoft Teams, Skype, Signal dan lain-lain.
Untuk makluman anda domain atau laman web yang didaftarkan dengan perkataan “Zoom” telah meningkat sebanyak 25% pada minggu lepas. Justeru, anda diminta berhati-hati untuk tidak menekan sebarang pautan yang mencurigakan berkaitan aplikasi ini.
Walaupun masalah Zoom dilihat agak teruk, syarikat ini juga pantas bertindak untuk sama-sama menyelesaikan masalah yang pengguna hadapi. Jika kesemua masalah ini kembali reda, mungkin Zoom akan kembali semula sebagai antara pilihan popular aplikasi panggilan video di masa akan datang.
Sumber: TheNextWeb