Hacker Bisa Akses Mikrofon dan Kamera Saat Vicon Pakai Zoom

Uzone.id - Popularitas platform telekonferensi Zoom memang semakin meningkat seiring dengan makin banyaknya orang yang kerja dari rumah atau work from home. Namun siapa sangka, platform ini juga punya cacat dan diklaim bisa disusupi oknum tak bertanggung jawab.

Setidaknya ada dua masalah kerentanan yang ditemukan pada Zoom, khususnya saat digunakan di komputer milik Apple. Pada perangkat macOS, Zoom dituding bisa disusupi hacker yang dapat mengakses akun penggunanya. Bahkan mereka bisa mengakses mikrofon dan kamera secara jarak jauh.

Dua kelemahan itu ditemukan oleh peneliti keamanan dari Jamf, Patrick Wardle. Dia menyebut, kerentanan ini merupakan yang terbaru setelah ada beberapa kekhawatiran dari peneliti keamanan sebelumnya.

Baca juga: Cara Ikutan Sensus Penduduk Online

"Kami telah berhasil mengungkap dua masalah keamanan yang mempengaruhi aplikasi Zoom di macOS. Rekam jejak privasi dan keamanan Zoom harusnya bisa menjadi perhatian semua orang," ujar Wardle.

Kelemahan yang pertama adalah hacker atau malware bisa dengan mudah mengontrol Zoom dari jarak jauh. Hal ini dikarenakan sebagian besar berasal dari penggunaan API yang tidak aman.

"Apple secara jelas telah memberikan bahwa API AuthorizationExecuteWithPrivileges sudah usang dan tidak boleh digunakan lagi karena API tersebut tidak memvalidasi biner yang akan dieksekusi. Ini artinya bisa menjadi peluang bagi malware atau hacker secara diam-diam merusak atau mengganti item tersebut untuk meningkatkan hak mereka melakukan root," ujar Wardle, seperti dikutip dari CyberScoop.

Baca juga: Cara Minta Keringanan Cicilan Kendaraan Gara-gara Corona

Sedangkan kelemahan kedua adalah membuka akses bagi hacker untuk memasukkan kode berbahaya sehingga orang lain bisa mengendalikan webcam dan mikrofon.

"Zoom memiliki kemampuan yang memungkinkan orang lain memasukkan kode berbahaya. Ini akan membuat siapa saja bisa merekam rapat penting yang berlangsung di Zoom, atau merekam suara percakapan rapat, tanpa harus meminta izin pengguna," ujar Wardle.

Ini merupakan temuan kesekian kalinya yang dilakukan peneliti keamanan untuk mencari kelamahan Zoom, khususnya kelemahan di kamera. Tahun lalu, ahli software di Gradle, Jonathan Leitschuh juga pernah mengungkap bahwa Zoom memungkinkan orang lain mengakses kamera pengguna tanpa izin.