Ada Celah Keamanan, Hacker Rawan Bobol MacOS lewat Aplikasi Zoom

- Sistem operasi (OS) desktop bikinan Apple, macOS dilaporkan memiliki celah keamanan berbahaya alias bug. Bug tersebut memungkinkan peretas (hacker) mengambil alih komputer lewat aplikasi Zoom.
Laporan bug pertama kali diungkap oleh spesialis keamanan Mac, Patrick Wardle pada konferensi peretasan Def Con di Las Vegas, Jumat pekan lalu. Wardle adalah pendiri Objective-See Foundation, sebuah organisasi nirlaba yang menciptakan alat keamanan sumber terbuka untuk macOS.
Dalam laporannya, Wardle menyebutkan bahwa hacker menargetkan penginstal Zoom (Zoom Installer) untuk mengabil alih komputer berbasis macOS.
Baca juga: Aplikasi Zoom Bakal Tak Bisa Lagi Dipakai di Chromebook
Penginstal untuk aplikasi Zoom ini sedianya perlu dijalankan dengan izin pengguna khusus seperti memasukkan password, saat ingin menginstal aplikasi Zoom ke komputer pengguna.
Saat sudah terpasang, ketika Zoom mengeluarkan pembaruan (update), installer Zoom akan menginstal paket pembaruan baru setelah memeriksa bahwa itu telah ditandatangani secara kriptografis oleh Zoom.
Masalahnya, dengan metode pemeriksaan tersebut, hacker dapat "menipu" Zoom untuk menginstal program jahat (malicious software/malware) alih-alih paket pembaruannya. Caranya dengan meletakkan tanda tangan kriptografi Zoom pada malware.
Setelah mengelabui installer Zoom untuk menginstal malware, hacker dapat memperoleh akses lebih lanjut ke sistem pengguna. Termasuk mode "Superuser" yang memungkinkan hacker memodifikasi, menghapus, atau menambahkan file di komputer.
Baca juga: Cara Ganti Background Zoom di Android, iPhone, dan Laptop
Wardle telah melaporkan bug pada installer Zoom ini kepada Zoom sejak Desember 2021.
Dalam sebuah pernyataan kepada The Verge, kepala humas keamanan dan privasi Zoom, Matt Nagel mengatakan bahwa pihaknya telah mengetahui bug tersebut dan sedang mengatasinya.
"Kami menyadari kerentanan yang baru dilaporkan dalam pembaruan otomatis Zoom untuk macOS dan sedang bekerja keras untuk mengatasinya," kata Nagel.
Tambalan keamanan Zoom bisa diinstal sekarang
Zoom dilaporkan telah merilis tambalan keamanan (patch) untuk mengatasi bug tersebut. Dalam laman Buletin Keamanan, Zoom mengakui adanya bug (CVE-2022-28756) yang memungkinkan dieksploitasi hacker runtuk mengambil alih komputer pengguna.
Zoom mengungkapkan perbaikan atau tambalan keamanan untuk bug tersebut sudah tersedia dalam update aplikasi Zoom versi 5.11.5 untuk macOS. Update tersebut sudah dapat diunduh pemilik perangkat macOS sekarang.
Baca juga: Aplikasi Video Call Gratis Selain Zoom dan Google Meet
Pengguna dapat menginstal update Zoom versi 5.11.5 dengan panduan sebagai berikut:
Cara update Zoom di MacBook/komputer iMac
- Buka aplikasi Zoom di komputer Mac atau laptop MacBook
- Klik menu "zoom.us" di bilah atas layar
- Pilih "Check for Updates"
- Jika update tersedia, Zoom akan menampilkan jendela berbunyi "Update Available". Jendela itu memuat informasi versi lama aplikasi Zoom Anda, serta versi terbaru lengkap dengan detail tentang rincian pembaruan. Dalam kasus ini, patch keamanan untuk bug ada di Zoom versi 5.11.5.
- Setelah itu, klik "Update" untuk menginstal pembaruan
- Klik "Install"
- Nanti akan muncul jendela Zoom Installer, klik "Continue"
- Lalu, klik "Install" kemudian masukkan password
- Klik "Install Software" untuk konfirmasi
Setelah itu, Zoom di perangkat macOS Anda sudah dalam versi terbaru yang juga berisi tambalan keamanan untuk bug Zoom Installer, sebagaimana dihimpun KompasTekno dari The Verge, Senin (15/8/2022).
Terkini Lainnya
- Menguji Performa Samsung Galaxy A36 Main Game Genshin Impact
- 2 Cara Menyimpan Foto di Google Drive dari HP dengan Mudah dan Cepat
- Kenapa Battery Health iPhone Turun? Ini Penyebab dan Cara Merawatnya
- Poco F7 Ultra: Spesifikasi dan Harga di Indonesia
- Jadwal MPL S15 Hari Ini 20 April, Onic Esports Vs Team Liquid
- HP Vivo V50 Lite 4G dan 5G Resmi di Indonesia, Ini Harga serta Spesifikasinya
- 50 Ucapan Selamat Hari Kartini 2025 yang Inspiratif buat Dibagikan ke Medsos
- 50 Link Twibbon Hari Kartini untuk Rayakan Emansipasi Wanita
- Spesifikasi dan Harga Poco F7 Pro di Indonesia
- Asus Rilis Monitor Khusus E-sports, Refresh Rate Sampai 610 Hz
- Instagram Rilis Fitur Blend, Bisa Buat Feed Reels Bareng Teman
- 100 Ucapan Selamat Paskah yang Bermakna dan Cocok Diunggah ke Media Sosial
- Hands-on Samsung Galaxy A26 5G, HP Rp 3 Jutaan dengan Desain Elegan
- Harga iPhone XS dan XS Max Second Terbaru April 2025, Mulai Rp 4 Jutaan
- Daftar HP yang Support E-SIM XL buat Migrasi Kartu SIM
- Intip Spesifikasi dan Harga Oppo Reno 8 yang Meluncur Hari Ini
- Layar Samsung Galaxy Z Fold 4 Diklaim Tetap Kuat Meski Bobotnya Lebih Ringan, Apa Rahasianya?
- Kenaikan Tarif Ojol Ditunda, Berlaku Paling Lambat 29 Agustus
- Klasemen MPL S10 Pekan Pertama, RRQ Hoshi di Papan Atas
- Efisiensi Spektrum dalam Migrasi 3G ke 4G