Digugat Masalah Privasi, Zoom Minta Maaf
Zoom, aplikasi yang saat ini banyak dipakai dalam video conference baik di kampus maupun di kantor tengah menghadapi masalah serius.
Dilansir dari Windows Central, Selasa (2/4), aplikasi ini digugat atas permasalahan privasi yang memungkinkan peretas mendapatkan akses login dan sandi komputer yang menggunakan sistem operasi Windows. Temuan ini pertama kali disampaikan pengguna Twitter @_g0dmode, yang kemudian diselidiki oleh BleepingComputer.
Akar masalah ini adalah saat pengguna mengirim teks berupa tautan URL, Zoom akan mengubahnya menjadi tautan, yang disaat yang sama mengubah alamat jaringan UNC Windows menjadi tautan juga.
Jika seseorang mengklik tautan UNC tersebut, maka Windows akan mencoba terhubung ke alamat tersebut melalui protokol berbagi berkas SMB. Secara default, ini akan menyebabkan Windows akan membagikan akses login dan sandi yang berupa NLM, yang dapat didekripsi menggunakan aplikasi gratis seperti Hashcat, yang pada akhirnya kode sandi pengguna tersebut akan terlihat.
Tak hanya di Windows saja, masalah privasi ini juga dilaporkan terjadi pada sistem operasi macOS. Akibat masalah ini, pihak Zoom dituntut di California, setelah seseorang membagikan permasalahan berbeda, dimana Zoom diduga membagikan data dari sebuah akun Facebook. Tak hanya di California saja, Zoom juga dituntut di New York.
Pasca mendapatkan tuntutan dari berbagai pihak, CEO Zoom, Eric S. Yuan meminta maaf dalam sebuah pos di blog. Pihaknya akan menunda fitur baru dan akan berfokus dalam penanganan masalah ini dalam 90 hari kedepan.
Berikut pernyataan resminya:
“Selama beberapa minggu terakhir, mendukung masuknya pengguna ini merupakan upaya yang luar biasa dan satu-satunya fokus kami. Kami berupaya menyediakan layanan tanpa gangguan dan pengalaman ramah pengguna yang sama yang menjadikan Zoom sebagai platform konferensi video pilihan bagi perusahaan di seluruh dunia, sembari memastikan keamanan platform, privasi, dan keamanan. Namun, kami menyadari bahwa kami tidak memenuhi harapan privasi dan keamanan komunitas – dan kami sendiri. Untuk itu, saya sangat menyesal, dan ingin membagikan apa yang kami lakukan.”