AS Peringatkan Aplikasi Zoom Rentan Digunakan Sebagai Alat Mata-Mata Asing
Laporan ini muncul kurang dari sebulan setelah kantor FBI Boston memperingatkan peretas bisa membajak atau mengacaukan video konferensi atau disebut “Zoom-bombing.”
Aplikasi video konferensi Zoom, menjadi populer saat ini di tengah kebijakan kerja dari rumah karena pandemi virus corona, bisa rentan terhadap intrusi layanan mata-mata pemerintah asing, termasuk China, menurut analisis intelijen federal yang diperoleh ABC News. Analisis ini mendesak berbagai organisasi atau lembaga pemerintah untuk mempertimbangkan risiko dengan cermat jika mereka harus terus bekerja dengan sistem tersebut.
Laporan tersebut diterbitkan atas kerjasama Misi Siber Departemen Keamanan Dalam Negeri dan pusat-pusat Misi Kontraintelijen, dan didistribusikan untuk biro-biro pemerintah dan lembaga penegak hukum di seluruh negeri.
-
Siapa hacker yang pernah meretas komputer Departemen Pertahanan Amerika Serikat? Jonathan James (c0mrade)Jonathan James merupakan hacker remaja pertama yang pernah ditangkap karena kejahatan siber di Amerika Serikat. Saat ia berusia 15 tahun, di tahun 1999, James pernah melakukan peretasan ke dalam komputer Departemen Pertahanan Amerika Serikat. Dengan aksinya itu, James berhasil mendapat akses ke lebih dari 3.000 pesan dari pegawai pemerintah, kata sandi, dan berbagai data sensitif lainnya.
-
Kenapa negara-negara tersebut sering menjadi sasaran hacker? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Mengapa hacker meretas kamera HP dan laptop? Penjahat dunia maya kini dapat dengan mudah meretas kamera ponsel atau laptop dan merekam aktivitas penggunanya secara diam-diam.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
Laporan ini muncul kurang dari sebulan setelah kantor FBI Boston memperingatkan peretas bisa membajak atau mengacaukan video konferensi atau disebut “Zoom-bombing.”
Peretas “kemungkinan akan mengidentifikasi atau menggunakan kerentanan yang ada di Zoom untuk mengkompromikan perangkat dan akun pengguna untuk eksploitasi lebih lanjut dari jaringan perusahaan,” kata pemberitahuan itu, dilansir dari ABC News, Rabu (29/4).
Bahkan perbaikan keamanan tidak menghilangkan kekhawatiran, kata para analis, karena "proses perbaikan dirusak oleh ... aktor yang sering memanfaatkan penundaan dan mengembangkan eksploitasi berdasarkan kerentanan dan hasil perbaikan yang tersedia."
Juru bicara Zoom kepada ABC News membantah analisis intelijen. Dia mengatakan pernyataan itu sebagai misinfomasi. Menurutnya penulis dalam laporan itu juga memiliki tingkat kepercayaan rendah terhadap laporan mereka.
"Kami kecewa penulis tidak terlibat dengan Zoom untuk memverifikasi keakuratan klaim ini dan memahami fakta sebenarnya tentang Zoom," jelasnya.
Mengenai masalah keamanan yang dilaporkan sebelumnya, perusahaan ini mengatakan, "Kami secara aktif dan cepat menangani masalah keamanan tertentu ketika hal itu dimunculkan selama beberapa pekan terakhir."
Para pakar intelijen Departemen Keamanan Dalam Negeri mencatat popularitas Zoom meroket dengan meningkatnya basis pengguna harian aplikasi itu, menurut statistik perusahaan, dari 10 juta per hari menjadi 200 juta sejak Desember. Sementara dalam enam pekan terakhir, perintah agar warga tetap di rumah telah memaksa sistem pembelajaran, operasi pemerintah dan bisnis untuk bermigrasi dari ruang fisik ke internet.
"Organisasi apa pun yang saat ini menggunakan - atau mempertimbangkan untuk menggunakan - Zoom harus mengevaluasi risiko penggunaannya," pesan pemberitahuan intelijen.
Di antara kekhawatiran yang dikemukakan analis adalah risiko yang ditimbulkan oleh beberapa pekerjaan pengembangan untuk Zoom yang dilakukan di China. Karena aturan ketat intelijen dan kekayaan intelektual China, "Akses China ke server Zoom menjadikan Beijing diposisikan secara unik untuk menargetkan pengguna sektor publik dan swasta AS," menurut dokumen itu.
"Posisi unik China tidak mencegah negara-bangsa lain menggunakan kerentanan Zoom untuk mencapai tujuannya."
Peretas dapat menggunakan sistem Zoom untuk menyebarkan malware yang kemudian dapat membuat sistem komputer pihak ketiga rentan terhadap pelanggaran keamanan.
Juru bicara Zoom mengatakan pihaknya "memiliki perlindungan berlapis, perlindungan keamanan siber yang kuat, dan kontrol internal untuk mencegah akses ilegal ke data" dan bahwa "pengembang di China tidak memiliki akses ke lingkungan produksi Zoom, daya atau akses untuk membuat perubahan substantif ke platform kami atau sarana untuk mengakses konten rapat apa pun. "
Juru bicara ini mengatakan sistem Zoom "dirancang untuk mempertahankan geo-fencing di sekitar China memastikan bahwa pengguna di luar China tidak memiliki data pertemuan mereka dialihkan melalui server di China." Selain itu, pelanggan Zoom berbayar "sekarang dapat menyesuaikan lebih lanjut wilayah pusat data mana yang dapat digunakan akun mereka untuk traffic rapat real-time," yang memungkinkan mereka untuk "memilih masuk atau keluar dari lokasi pusat data tertentu," kata juru bicara tersebut.
Selain penggunaan pusat data cloud secara global, Zoom memiliki 17 pusat data "di seluruh dunia," tetapi hanya satu yang ada di China. "Semua kode sumber Zoom disimpan dan dialihkan di Amerika Serikat," ujarnya.
John Cohen, mantan penjabat wakil menteri Departemen Keamanan Dalam Negeri yang biasa mengawasi operasi intelijen departemen itu, mengatakan secara umum, “China, Rusia dan negara-negara yang bermusuhan lainnya memandang virus corona sebagai peluang untuk memperluas upaya pengumpulan intelijen mereka dan mereka secara aktif menargetkan komunikasi pribadi dari mereka yang berada di pemerintahan, sektor swasta, akademisi dan lainnya, yang semakin beralih ke komunikasi online."
"Percakapan pribadi menggunakan komunikasi online dan aplikasi konferensi video rentan disadap oleh penjahat dan agen intelijen asing," kata Cohen, kontributor ABC News saat ini.
"Mengamankan platform ini harus menjadi prioritas terutama karena mereka digunakan lebih sering selama krisis kesehatan masyarakat saat ini."
(mdk/pan)